Estoy usando la protección CSRF de Laravel en mi sitio público. Sin embargo, dado que Laravel usa una sesión para mantener esto, me preocupa que un usuario pueda alejarse de su computadora y regresar a una página que previamente dejó abierta, solo para encontrar que las solicitudes de ajax no funcionan. Las solicitudes ajax no funcionan porque la sesión ha expirado (¿y el token ya no se valida?). Si estos usuarios fueran usuarios "conectados", entonces simplemente podría redirigirlos a la página de inicio de sesión. Como son usuarios públicos, el usuario se ve obligado a actualizar la página para que vuelva a funcionar (incómodo).

¿O estoy equivocado sobre esto? ¿El token CSRF aún sería validado por Laravel (incluso después de que la sesión haya expirado, la página aún enviará el token ... pero, ¿qué hará Laravel con él?). Una solución óptima sería tener los tokens parcialmente basados en una marca de tiempo para poder darles límites de vencimiento de los tokens aparte de los límites de tiempo de sesión. Podría hacer que mis tokens CSRF duren 2 días (por lo que solo aquellos usuarios que se retiren durante 2 días volverán a una página muerta).

En última instancia, esto me lleva a mi pregunta:¿Dónde está el código específico en el marco de Laravel que maneja esto? Actualmente estoy tratando de localizarlo. Además, ¿hay una caída fácil en el reemplazo que puedo hacer, o me queda crear mi propia versión decsrf_token(); para imprimir en mis páginas y luego necesitaría crear mi propio filtro de ruta para acompañarlo.