Если пользователь выйдет из системы (из-за истечения срока действия сеанса или по другим причинам) в фоновом режиме при использовании моего приложения Symfony2, я внедрил на экране слой JS, позволяющий пользователю немедленно войти в систему и продолжить использовать веб-сайт.
Проблема в том, что если пользователь находится в середине заполнения формы и выходит из системы, после входа в систему с использованием уровня JS он все еще смотрит на ту же форму со значениями, которые он уже успел ввести, но его сеансовые изменения. Поэтому токен CSRF в форме недопустим.
Есть ли способ создать новый токен CSRF на основе текущего сеанса и конкретной формы, захватить его AJAX и заменить в форме? Или, может быть, есть другое решение?
Я не хочу отключать защиту CSRF.