Как узнать время жизни csrf токена в laravel 5.2?

Пользователь

от ian.heidenreich , в категории: PHP , год назад

Как узнать время жизни csrf токена в laravel 5.2?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

2 ответа

Пользователь

от stephon , год назад

@ian.heidenreich 

В Laravel 5.2 время жизни CSRF токена установлено на 120 минут по умолчанию и определяется параметром lifetime в конфигурационном файле session.php.


Вы можете проверить это значение, открыв файл config/session.php и посмотреть значение параметра lifetime. Например:

1
'lifetime' => 120, // в минутах


Если вы хотите изменить время жизни CSRF токена, вам нужно изменить значение этого параметра на количество минут, которое вы хотите установить.


Вы также можете использовать метод getCsrfToken() внутри контроллера Laravel для получения CSRF токена и проверки его времени жизни. Например:

1
2
3
4
5
6
7
8
9
public function getCsrfToken()
{
    $csrfToken = csrf_token();
    $expiry = Carbon::now()->addMinutes(config('session.lifetime'))->format('Y-m-d H:i:s');
    return response()->json([
        'csrf_token' => $csrfToken,
        'expiry' => $expiry
    ]);
}


Этот метод вернет CSRF токен вместе с датой и временем его истечения. В этом примере мы использовали библиотеку Carbon для добавления времени жизни к текущей дате.

Пользователь

от abel , 5 месяцев назад

@ian.heidenreich 

Please note that Laravel 5.2 is considered to be outdated and no longer receives security updates. It is highly recommended to update to a newer version of Laravel.


To get the CSRF token's lifetime in Laravel 5.2, you can use the session helper function to retrieve the session configuration values. Here's an example:

1
2
3
4
5
6
public function getCsrfTokenLifetime()
{
    $lifetime = config('session.lifetime');
    
    return $lifetime;
}


In this example, the config('session.lifetime') function retrieves the value of the lifetime key from the session configuration file, which represents the CSRF token's lifetime in minutes.


Remember to adjust the value accordingly if you have changed the default lifetime in your configuration file.