У меня возникла ошибка с неправильным запросом, если страница была бездействующей даже на короткое время (< 5 минут), что создает плохую работу пользователя. Есть ли способ заставить ключ CSRF работать, даже если страница простаивает?Yii2 Неверный запрос от CSRF, если страница неактивна
(я здесь при условии, что нет другого запроса на ваш бэкэнда из другого/вкладки окна браузера, потому что это может также изменить CSRF)
Текущая CSRF либо хранится в куки своих собственных или в сеансе. Таким образом, в основном он истекает, если срок его хранения истек.
Так в основном, если вы использовали Request::enableCsrfCookie (который по умолчанию), убедитесь, что также обновить Request::csrfCookie настройки истекает позже (вы можете добавить 'expire' для этого). Основное значение для этого должно быть «session» (пока окно браузера не закрывается).
Если вы не используете это, и CSRF будет сохранен в сеансе, вам придется активировать TTL сеанса.