En utilisant l'infrastructure Web Pyramid, lorsque la méthode new_csrf_token()
est appelée sur un objet de session, invalide-t-elle les jetons CSRF émis précédemment?L'appel de la méthode new_csrf_token() sur un objet de session Pyramid invalide-t-il des jetons déjà émis?
Par exemple:
old_token = session.get_csrf_token()
new_token = session.new_csrf_token()
# Is old_token still valid for requests?