我正在SilverStripe页面管理区域中发送来自react的突变,但是用户看到的"Invalid CSRF token"消息是CSRF错误。但是,它们仍然似乎已登录(如果不是,我会在错误中得到"Authentication required")。
是否有一种方法可以从Javascript重新获取/重新生成CSRF令牌?例如,已登录用户可用于获取新令牌的端点?
我查看了发生错误的CSRFMiddleware.php,并在核心中对CSRF进行了常规搜索,但是我看不到相关的端点允许我这样做。
更新:我可以通过加载管理页面,然后删除会话cookie并在单独的选项卡上重新登录来可靠地重现此内容。因此,JS内存中的CSRF变得无效。