【发布时间】:2018-09-11 16:02:42
【问题描述】:
目前我正在研究 Yii2,当我在一段时间后提交表单时,Yii2 重定向到错误请求,我认为 CSRF 令牌过期了,所以我的问题是,如何增加 Yii2 中的 CSRF 令牌寿命?
我们如何处理长时间提交的表单并且 CSRF 令牌也验证?
CSRF 令牌验证禁用在我的代码中工作正常,但我不想禁用它。
我认为这里不需要显示代码。
【问题讨论】:
-
如果我没记错的话,当前的 csrf 令牌存储在 php-session 中。所以增加会话生命周期应该会导致更长的有效 csrf 令牌
-
请阅读Under what circumstances may I add “urgent” or other similar phrases to my question, in order to obtain faster answers? - 总结是这不是解决志愿者的理想方式,并且可能会适得其反。请不要将此添加到您的问题中。
-
你可以检查一下,我也遇到了同样的问题并从那里得到想法:- stackoverflow.com/questions/42672186/…