目前我正在研究Yii2,当我在一段时间之后转到表单提交然后Yii2重定向到错误的请求时,我认为有CSRF令牌过期所以我的问题是,如何增加Yii2中的CSRF令牌生命?
我们如何处理长时间的表单提交,CSRF令牌也验证?
CSRF令牌验证禁用在我的代码中工作正常,但我不想禁用它。
我认为无需在此处显示代码。
答案 0 :(得分:0)
您可以将前端和后端用作不同的Cookie和会话
Cookie后端
'identityCookie' => [
'name' => '_backendIdentity',
'path'=>'/admin',
'httpOnly' => true,
],
Cookie前端
'identityCookie' => [
'name' => '_frontendIdentity',
'path'=>'/',
'httpOnly' => true,
],
会话后端
'session' => [
'name' => 'session_backend'
],
会话前端
'session' => [
'name' => 'session_frontend'
],