Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

FastCGI Caching

entropi

merhaba,
laravelde FastCGI Cach kullanan var mı?
varsa csrf_token sorunu nasıl çözülür?

caner_dmn

Kernel.php sayfasından VerifyCsrfToken sınıfını kaldırabilirsin böylece csrf_token kontrolü yapılmayacaktır. Ancak bunu tavsiye etmem. Aynı zamanda VerifyCsrfToken.php sayfasında belirli Route lere izin verebilirsin böylece bu Routeler altında csrf_token kontrolü yapılmayacaktır.

VerifyCsrfToken.php

protected $except = [
 'payment/*',
 ];

entropi

csrf_token kullanmak zorundayım. sadece csrf_token kullanan sayfaları da gruplayamıyorum. neredeyse sitenin her yerinde form var.
hem ajax post, hem form içinde, hem de html tagında csrf_token kullanıyorum.
benim sorum csrf_token kullanımından vazgeçmeden laravelde fastcgi cache kullanabilir miyim?
google dan arattığımda bir kaç makale var sadece, onlar da hiç csrf_token konusuna değinmemişler.
özetle fastcgi laravelde pek tercih edilmeyen bir cache diyebilir miyiz?

mgsmus

CSRF token ya da bunun gibi oturuma bağlı olarak değişen durumlarda sadece FastCGI'da değil genel olarak tüm komple önbellekleme sistemlerinde aynı sorunu yaşarsınız. Sorunun özüne bakarsanız eğer; bir kullanıcı bir sayfaya girdiğinde alınan önbellek kullanıcıya özel değil herkese ait bir önbellek oluyor. Dolayısıyla ilk kim önbelleğin oluşmasını sağlamışsa onun bilgileri geliyor. Bu durumda forma da ilk önbelleği oluşturanın tokenı gelecek demektir. FastCGI cache kullanmaktan vazgeçmek istemiyorsanız şu gibi yollar mevcut;

- Form submit edilmeden önce ya da yüklendikten sonra Javascript ile, oluşturduğunuz bir rotadan güncel tokenı çekip form datasına mevcut hatalı token yerine enjekte etmek.
- Formları önbelleklenen sayfalardan ayırmak (Formları ajax ile HTML fragment şeklinde DOM'a enjekte etmek)
- Form olan sayfaların önbelleklenmesini engellemek ve bu sayfalarda Redis/Memcached gibi partial/fragment kullanmak. Yani form dışındaki yerler önbellekten gelecek.

Başka yollar da vardır elbette, sadece önbelleklemenin bir aç/kapa olayı olmadığını, projenizi de ona göre tasarlamanız gerekebileceğini unutmayın.