CSRF validation inde i ajax

Tags:    php ajax

Hej,

Min side er bygget op omkring history.js som gør et element på siden bliver hentet via ajax, også kan man navigere sig igennem min side unden at hele siden opdatere.

Mit problemer er så, at når jeg henter via ajax opdatere den også CSRF til de formular jeg bruge inde i ajax elementet. Dermed kan jeg fx. ikke bruge de formular der er uden for ajax, fordi deres CSRF kode er outdated, takket være ajax request.

Jeg tænkte min løsning ville være at hente CSRF informationerne via ajax, så hver gang min side opdater sig, vil den hente en json fil med CSRF og "replace" de gamle informationer på den del af siden, der ikke opdatere når man trykker på et link. Men er dette sikkert og findes der evt. en bedre måde at gøre det på?

På forhånd tak!



2 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
Okay, det ville så ikke virke, da folk bare kan hente token name og key fra den side selv også..



t