Я посылаю мутацию от реакции в области администрирования страниц SilverStripe, но пользователи видят ошибку CSRF с сообщением "Invalid CSRF token". Тем не менее, они все еще, кажется, вошли в систему (если они не, я получаю вместо "Authentication required" в ошибке).
Есть ли способ повторно получить / восстановить токен CSRF из Javascript? Например, конечная точка, которую зарегистрированный пользователь может использовать для получения нового токена?
Я посмотрел на CSRFMiddleware.php, где возникла ошибка, и провел общий поиск в ядре CSRF, но я не вижу связанной конечной точки, которая позволила бы мне сделать это.
ОБНОВЛЕНИЕ: я могу надежно воспроизвести это, загрузив страницу администратора, затем удалив файл cookie сеанса и снова войдя на отдельную вкладку. Таким образом, CSRF в памяти JS становится недействительным.