رضا جوان
2 سال پیش توسط رضا جوان مطرح شد
3 پاسخ

مشکل در انقضای توکن CSRF

سلام و احترام خدمت دوستان گرامی
من برنامه ای با لاراول نوشتم که ورود با شماره موبایل هست و کد برای کاربر ارسال میشه. صفحه اول که فرم لاگین هست فقط یک شماره موبایل از کاربر دریافت میکنه و اگر موجود نباشه ذخیره میشه. و همه چیز اوکیه در حالیت عادی.
مشکلی که من دارم به عنوان مثال وقتی وارد صفحه لاگین میشم و لاگین انجام نمیدم و تب رو نمیبندم میرم دنبال کارای دیگه. چند ساعت بعد بر میگردم داخل همون تبی که باز کرده بودم میخوام لاگین کنم ارور اکسپایر شدن توکن CSRF میده. چطوری میشه این ارور رو رفع کنم. هر وقت خواست فرم ارسال بشه توکن جدید بشه؟ یا راه حل بهتر و ایمن تری برای این کار دارید؟


ثبت پرسش جدید
سینا خاقانی
تخصص : توسعه دهنده بک‌اند
@sina.it91 2 سال پیش مطرح شد
0

@rj2mcode
سلام
برای غیر فعال کردن csrf میتونید این لینک را مطالعه کنید (باید در میدلور آن، روت مربوطه را قرار دهید)
اما این کار باعث پایین آمدن امنیت سایت شما میشود و اصلا توصیه نمیکنم


رضا جوان
تخصص : مدیر IT
@rj2mcode 2 سال پیش مطرح شد
0

اره همونطور که گفتید باعث کاهش امنیت میشه و من نمیخوام همچین کاری بکنم. دنبال راهی هستم که بتونم مدیریتش کنم به بهترین شکل برای فرم های لاگین که نیاز به رفرش صفحه نباشه


developer
تخصص : برنامه نویس
@developer 2 سال پیش مطرح شد
0

اگه میخواین نیاز به رفرش صفحه نباشه، خب با api و jwt بسازیدش.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام