اذا استعرضت موقع هذه الصفحة و لاحظة قيمة ال csrf-token تجد ان قيمتها تتغير عند كل تحديث للصفحة
ما السبب ؟ اقصد مالفائدة لتغييرها عند كل تحديث للصفحة ؟
و اذا اعتمدت هذه الطريقة كيف استطيع التعامل مع القيمة و هي تتغير باستمرار ؟
بخصوص رمز ال csrf-token في موقع حسوب كمثال
- حسوب i/o يستخدم اطار عمل Laravel وهو ما يقوم بمعالجة أمر csrf-token وأمور الحماية الأخرى، ولكن الإفتراضي لمدة تغيير csrf-token هي مدة الجلسة وليس كل طلب في إطار العمل Laravel.
- ربما اختلط علي الأمر، لكن على ما أذكر أن أحد منتجاتها مبني بإطار عمل Laravel فأنا أتذكر شيء من هذا القبيل.
ولكن الإفتراضي لمدة تغيير csrf-token هي مدة الجلسة وليس كل طلب في إطار العمل Laravel.
المشكلة ان القيمة تتغير عند كل تحديث للصفحة ... و لم اجد فائدة ذلك للاسف
التعليقات