Я использую phalcon 2.0.9.Ошибка Phalcon csrf на сервере
У меня есть форма входа в систему, с защитой csrf.
Это код в виде:
<input type='hidden' id='token' name='{{ security.getTokenKey() }}' value='{{ security.getToken() }}' />
И это проверка в контроллере:
if(!$this->security->checkToken()) {
// error code here
}
Он отлично работает на локальном хосте, butn, когда я загрузить его на сервер, он всегда терпит неудачу. Я использую ajax для входа в систему. После запроса на отправку токен csrf в сеансе отличается от токена в сообщении.
Что может быть причиной этого?
Любая ошибка в консоли? –
«... он всегда терпит неудачу». Каким образом это не удается? Вы получаете сообщения об ошибках? Например, в журнале сервера? – Kenster
$ this-> security-> checkToken() возвращает false, даже если я пытаюсь войти в систему после загрузки страницы. Похоже, после создания страницы входа в систему, csrf изменяется, но я не знаю, где и почему. – th13f89