Salut, Le 19/02/2026 à 14:09, Guillaume AGNIERAY a écrit :
[...] Quant à une solution côté Galette, ce serait il me semble une tâche longue et complexe qui nécessiterait soit de revoir l'implémentation de la persistance des "tokens" utilisés dans la vérification CSRF, soit d'implémenter des sessions "longues" et donc de stocker les sessions dans la base de données.
Stocker les sessions en base est une horreur en termes de performances, et Galette utilise les sessions bien avant qu'une connexion à la base soit établie. Ce serait clairement irréalisable. Une amélioration possible serait de renvoyer une erreur du type "Votre session a expiré", l'erreur CSRF survient un peu par défaut - même si ce n'est pas tout à fait incorrect dans le contexte. Autre chose à noter aussi : Firefox pose généralement moins de problèmes de ce côté.
[...] Ou bien ne rédige pas ton message directement dans Galette.
Cela me semble en effet la meilleure solution. ++ -- Johan