Salut,

Le 19/02/2026 à 14:09, Guillaume AGNIERAY a écrit :
> [...]
> Quant à une solution côté Galette, ce serait il me semble une tâche
> longue et complexe qui nécessiterait soit de revoir l'implémentation de
> la persistance des "tokens" utilisés dans la vérification CSRF, soit
> d'implémenter des sessions "longues" et donc de stocker les sessions
> dans la base de données.

Stocker les sessions en base est une horreur en termes de performances,
et Galette utilise les sessions bien avant qu'une connexion à la base
soit établie.
Ce serait clairement irréalisable.

Une amélioration possible serait de renvoyer une erreur du type "Votre
session a expiré", l'erreur CSRF survient un peu par défaut - même si ce
n'est pas tout à fait incorrect dans le contexte.
Autre chose à noter aussi : Firefox pose généralement moins de problèmes
de ce côté.

> [...]
> Ou bien ne rédige pas ton message directement dans Galette.

Cela me semble en effet la meilleure solution.

++
--
Johan

_______________________________________________
Galette-users mailing list -- galette-users@mailman3.com
To unsubscribe send an email to galette-users-leave@mailman3.com