У меня возникла ошибка с неправильным запросом, если страница была бездействующей даже на короткое время (< 5 минут), что создает плохую работу пользователя. Есть ли способ заставить ключ CSRF работать, даже если страница простаивает?Yii2 Неверный запрос от CSRF, если страница неактивна
3
A
ответ
2
(я здесь при условии, что нет другого запроса на ваш бэкэнда из другого/вкладки окна браузера, потому что это может также изменить CSRF)
Текущая CSRF либо хранится в куки своих собственных или в сеансе. Таким образом, в основном он истекает, если срок его хранения истек.
Так в основном, если вы использовали Request::enableCsrfCookie
(который по умолчанию), убедитесь, что также обновить Request::csrfCookie
настройки истекает позже (вы можете добавить 'expire'
для этого). Основное значение для этого должно быть «session» (пока окно браузера не закрывается).
Если вы не используете это, и CSRF будет сохранен в сеансе, вам придется активировать TTL сеанса.
Смежные вопросы
- 1. Неверный запрос Недействительный токен CSRF. odoo PHP
- 2. Yii2 Страница рендеринга от функции
- 3. Yii2 Csrf on выключил cookies
- 4. Автоматически переходить на следующую страницу, если страница неактивна
- 5. Тонер CSRF не работает (yii2)
- 6. Nginx PHP-FPM не обслуживает запрос, если потоковая загрузка неактивна
- 7. Домашняя страница Django неактивна, когда администратор активен
- 8. Значок CSRF не работает (yii2) с https
- 9. csrf validation in yii2 не работает
- 10. Yii2 страница перезагружается автоматически
- 11. Неверный запрос Google Cloud DNS Неверный запрос
- 12. Как защитить от CSRF
- 13. Неверный токен CSRF, сгенерированный с помощью Rails
- 14. Yii2 - Неверный класс модели пользователей
- 15. страница указатель загрузки yii2
- 16. ajax-запрос от js-файла к функции контроллера yii2
- 17. Невозможно проверить неверный запрос представления данных (# 400) в yii2 (если выбран формат видео)
- 18. Запустите PHP-запрос, если предыдущая страница == X.com
- 19. Аппликатор: пользовательская страница сброса пароля - неверный запрос, reset_password_token недействителен
- 20. Неверный ответ от сервера anfter GET запрос
- 21. API-интерфейс Pushbullet от cURL - неверный запрос
- 22. Проблема csrf с yii2 на сервере
- 23. Yii2 Проверка CSRF на нескольких серверах
- 24. Неверный запрос?
- 25. Django RedirectView «Недостаток или неверный токен CSRF».
- 26. Yii2 Dynamic CMS страница URL
- 27. YII2 многозадачный запрос
- 28. Rails неверный запрос даты
- 29. Фильтр CSRF token для защиты от CSRF
- 30. хромированная приложения pushMessaging не работает, когда фоновая страница неактивна