Я пытаюсь внедрить токены CSRF в мои запросы AJAX. Однако, поскольку моя страница полностью поддерживается запросами AJAX, у меня возникают проблемы с отображением того, как мне нужно сгенерировать их для отправки.
Я загружаю новые разделы страницы с помощью плагина jQuery, который использует load():
(function( $ ) {
$.fn.loadapi = function(url, param = "") {
$content.load('api/' + url + '.php', { param: param }, function(response) {
});
};
}( jQuery ));
Я хочу добавить токен CSRF к этому запросу.
Я подумал, что мне нужно добавить еще один параметр (function(url, param = "", token)), а затем вызвать его так:
$content.loadapi('home', '', 'MY-CSRF-TOKEN');
Поскольку я выполняю этот вызов loadapi в файле .js, мне нужно определить токен, встроенный в index.html, в качестве переменной. Но так как это никогда не перезагружается из-за всего AJAX, как мне нужно восстановить новый токен?
Я использую следующую библиотеку PHP для проверки CSRF: https://github.com/GramThanos/php-csrf
Надеюсь, кто-то может помочь мне с этим запутанным вопросом.