Laravel - 如何使 CSRF 令牌与 HTML 缓存一起使用?
Laravel - How to make CSRF token work with HTML Cache?
据我所知HTML缓存会生成一个静态html文件但是每次加载页面都需要刷新CSRF所以有没有办法让CSRF令牌与HTML缓存?
由于 CSRF 令牌通常包含在表单输入中,页面缓存将使每个用户的输入随机化的能力失效。
您可以使用 ajax 将数据加载到缓存页面。
一种解决方案是通过 ajax 将整个 HTML 表单加载到缓存页面中。另一种解决方案是通过 ajax 请求将令牌加载到表单中。这可能是您可以在您的站点中编程的东西,以检索令牌并在页面加载时插入到您的所有表单中,或者将其添加到表单提交过程中。 article 讨论了通过 ajax 请求获取 CSRF 令牌的含义。
据我所知HTML缓存会生成一个静态html文件但是每次加载页面都需要刷新CSRF所以有没有办法让CSRF令牌与HTML缓存?
由于 CSRF 令牌通常包含在表单输入中,页面缓存将使每个用户的输入随机化的能力失效。
您可以使用 ajax 将数据加载到缓存页面。
一种解决方案是通过 ajax 将整个 HTML 表单加载到缓存页面中。另一种解决方案是通过 ajax 请求将令牌加载到表单中。这可能是您可以在您的站点中编程的东西,以检索令牌并在页面加载时插入到您的所有表单中,或者将其添加到表单提交过程中。 article 讨论了通过 ajax 请求获取 CSRF 令牌的含义。