#laravel #csrf
Вопрос:
Я сокращаю сеанс Laravel до 1 минуты, чтобы проверить поведение токена с истекшим сроком действия. Я вижу странное поведение на странице входа в систему. Когда истек срок действия, laravel выдает перенаправление 302 на запрос входа ajax на небезопасный путь моей веб-страницы с помощью http. Это определенно неверно. Я бы ожидал ошибки «истечения срока действия токена csrf».
Является ли поведение 302 ожидаемым?
Я нахожусь на Laravel 8.