Co mam nie tak:
session_start();
if (!isset($_SESSION['logged_in']) || $_SESSION['logged_in'] !== true) {
header("Location: index.php");
exit();
}
function generateCSRFToken() {
return bin2hex(random_bytes(32));
}
if (!isset($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = generateCSRFToken();
}
// Sprawdzenie, czy token CSRF został przekazany w żądaniu AJAX
if (!isset($_POST['csrf_token']) || $_POST['csrf_token'] !== $_SESSION['csrf_token']) {
http_response_code(403);
exit();
}
unset($_SESSION['csrf_token']);
$.ajax({
url: url,
type: "GET",
data: { csrf_token: '<?php echo $_SESSION['csrf_token']; ?>' },
success: function(response) {
$("#result").html(response);
$('#selected-action-name').text(actionName);
$('.alert-primary').show();
},
error: function(xhr, status, error) {
console.error("Błąd AJAX: " + error);
}
});
Od razu dostaję 403... Po wprowadzeniu tego kodu.
Jeśli loguję się na przeglądarce gdzie nie mam aktywnej sesji - to nie mogę się zalogować po wprowadzeniu danych dostaję błędne informacje, że strony nie ma ...
Co mam źle?