Symfony 生命周期 CSRF 令牌
Symfony lifetime CSRF token
如何在 Symfony 3 中获得 CSRF 令牌的生命周期(过期)?我想在我的登录页面上设置元标记 "refresh" 以避免出现 csrf 令牌过期的错误。
以下是比 changing the CSRF token lifetime 更好的解决方案。
然而,CSRF 令牌背后的要点是它们经常更改,因此没有人可以尝试窃取其中一个令牌,然后使用它来发出伪造的请求。这是我在我的应用程序中一直使用的工作流程。所以,PHP Frameworks Doesn't matter 逻辑保持不变 我在 Laravel、CodeIgniter、Symfony 等
中完成了这个过程
- 请求 CSRF 令牌。
- 使用令牌发出请求。
- 如果因为token过期导致请求失败,转到步骤1。
如何在 Symfony 3 中获得 CSRF 令牌的生命周期(过期)?我想在我的登录页面上设置元标记 "refresh" 以避免出现 csrf 令牌过期的错误。
以下是比 changing the CSRF token lifetime 更好的解决方案。
然而,CSRF 令牌背后的要点是它们经常更改,因此没有人可以尝试窃取其中一个令牌,然后使用它来发出伪造的请求。这是我在我的应用程序中一直使用的工作流程。所以,PHP Frameworks Doesn't matter 逻辑保持不变 我在 Laravel、CodeIgniter、Symfony 等
中完成了这个过程- 请求 CSRF 令牌。
- 使用令牌发出请求。
- 如果因为token过期导致请求失败,转到步骤1。