ajax - CSRF 令牌过期与烧瓶和 wtform
问题描述
CSRF 令牌过期的最佳实践是什么?
假设用户正在使用表单访问页面(Jinja 模板),但仅在 n 小时后尝试提交表单。到那时 CSRF 令牌显然已经过期了。
当然,我可以延长令牌的使用寿命,但我正在寻找更好的方法来做到这一点。在使用 ajax 提交表单之前,我是否应该尝试通过 ajax 请求获取新令牌?
解决方案
推荐阅读
- php - laravel 的背包 - 更新行时出错
- unit-testing - 如何在扩展 yii2 中运行 php 单元测试
- android - JSON 对象上的空对象引用
- sql - 提取第 n 个子串
- uri - URI 是否总是有主机部分
- json - 该功能未重定向到正确的屏幕
- spring - 如何使用 Spring 5 WebClient 进行头部调用
- java - Java TreeSet 使用的内存是否比 PriorityQueue 少?
- multithreading - 如果 beanshell 后处理器内部的条件不起作用 Jmeter
- graphql - 在 GraphQL 中对类型和输入使用相同的字段