【问题标题】:Yii2 CSRF token time period increaseYii2 CSRF 代币时间周期增加
【发布时间】:2018-09-11 16:02:42
【问题描述】:

目前我正在研究 Yii2,当我在一段时间后提交表单时,Yii2 重定向到错误请求,我认为 CSRF 令牌过期了,所以我的问题是,如何增加 Yii2 中的 CSRF 令牌寿命?

我们如何处理长时间提交的表单并且 CSRF 令牌也验证?

CSRF 令牌验证禁用在我的代码中工作正常,但我不想禁用它。

我认为这里不需要显示代码。

【问题讨论】:

标签: php yii2 csrf


【解决方案1】:

您可以将前端和后端用作不同的 cookie 和会话

Cookie 后端

'identityCookie' => [
                'name' => '_backendIdentity',
                'path'=>'/admin',
                'httpOnly' => true,
            ],

Cookie 前端

'identityCookie' => [
                    'name' => '_frontendIdentity',
                    'path'=>'/', 
                    'httpOnly' => true,
                ],

会话后端

'session' => [
            'name' => 'session_backend'
        ],

会话前端

'session' => [
            'name' => 'session_frontend'
        ],

【讨论】:

    猜你喜欢
    • 2020-07-13
    • 1970-01-01
    • 2018-05-02
    • 1970-01-01
    • 2012-11-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-05-29
    相关资源
    最近更新 更多