Expirácia session pri CSRF vo formulároch

lubomir.kosper
Člen | 3
+
0
-

Zdravím,

pridávam do formulárov ochranu proti CSRF lenže pre testovanie potrebujem vedieť, aký je čas, kedy bežne táto session vyprší.

Už sa mi to podarilo nasimulovať nikedy v minulosti, ale netuším po akom čase to bolo (po akom čase bude potrebné stránku s formulárom refreshnúť, aby som formulár mohol bezpečne odoslať).

V config.neon mám

session:
	expiration: 1 year

a určite som na tom formulári nebol rok 😅

Ďakujem za pomoc,
Ľubo

Editoval lubomir.kosper (20. 4. 2021 10:41)

David Grudl
Nette Core | 7769
+
+1
-

Pokud máš v configu expiration: 1 year, tak vyprší za rok neaktivity.