Странное поведение _csrf токена

Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
Ответить
degorych
Сообщения: 1
Зарегистрирован: 2021.03.19, 16:57

Странное поведение _csrf токена

Сообщение degorych »

Здравствуйте, форумчане. Появился следующий вопрос по поводу csrf токена. У меня на сайте есть страница checkout. На ней форма с csrf токеном. Форма отправляется постом на current-orders. При отправке формы ошибки нет, срабатывает actionCurrentOrders, вызывает вью current-orders (Request method: post в консоли разработчика). Но если перезагрузить страницу в браузере, то получаю 400 ошибку, в консоли тоже Request method: post. Если скопипатить урл на новую вкладку, то ошибки нет (Request method: get). Если поставить $this->enableCsrfValidation = false; для этого метода, то проблема решается, но я не хочу использовать этот вариант, я думаю, что это нарушит секьюрность. Можно ли не переживать за секьюрность и оставить так? Считается ли такое поведение нормальным, так как есть похожая страница и у нее все нормально с перезагрузкой страницы? Есть ли какие-то варианты, почему на одной странице все норм, а на другой нет?
Ответить