Мой токен CSRF, похоже, отключен. Есть ли способ предотвратить это?CSRF токен в Yii тайм-аут?
У меня есть приложение с одной страницей, где мой интерфейс написан в AngularJS. По большей части мой токен CSRF проверяется, и я могу подтвердить, что я посылаю токен через каждый запрос. Однако иногда я вижу ошибки с моего сервера, говорящие, что «токен CSRF не может быть проверен». Я не полностью понимаю внутренности того, как проверяется токен CSRF, но есть ли причина, почему это произойдет?
Наша заявка также является международной, но из-за нашей серверной инфраструктуры происходит замедление в определенных географических районах. Я заметил (только ad-hoc), что, если, например, пользователь загружает файл, и запрос занимает больше времени, чем обычно, вероятность того, что токен CSRF окажется недопустимым, выше.
Хотелось бы услышать какие-либо идеи об этом! Заранее спасибо!
Вы генерируете токен CSRF для каждого запроса? – TNC