如何在Symfony 3中获得CSRF令牌的生命周期(到期)?我想在登录页面上设置元标记“ refresh”,以避免csrf令牌的错误过期。
答案 0 :(得分:2)
跟随是比changing the CSRF token lifetime更好的解决方案。
但是,CSRF令牌背后的要点是它们经常更改,因此没有人可以尝试窃取其中一个令牌,然后使用它发出伪造的请求。这是我在应用程序中经常使用的工作流程。因此,PHP框架没关系,逻辑仍然保持不变,我在Laravel,CodeIgniter,Symfony等中完成了此过程。