Indicatorul CSRF nu variază în apelarea Ajax în timpul trimiterii formularului

Am un formular cu apel invers ajax după cum urmează, pe fiecare jeton de trimitere nu variază, rămâne constant pentru toate trimiterile.

wall.routing.yml

wall.commentform:
  cale: '/commentform'
  implicite:
    _title: „Formular de comentarii”
    _form: „\Drupal\wall\Form\WallCommentPost”
  cerinte:
    _permission: „accesează conținut”
    _csrf_token: „adevărat”

In din dupa cum urmeaza

WallCommentPost.php

$ajax = [
  'callback' => [$this, '_wall_comment_ajax_form_post'],
  'wrapper' => 'field-type-replace-comment',
  'eveniment' => 'clic',
  'progres' => matrice(
    'type' => 'throbber',
    'message' => ''',
  )
];

$form['wall_submit'] = [
  '#type' => 'trimite',
  '#value' => 'Trimiteți',
  '#ajax' => $ajax,
  '#prefix' => '<div class="col-12 p-1 d-flex justify-content-between"><div class="file_name_insert file_name_insert_data-' . $nid . ' pl-4 text-truncate"> </div>',
  '#sufix' => '</div>',
  '#attributes' => matrice(
    'class' => array(
      'btn',
      $ajax_class,
      „d-niciunul”,
      'subbtn-' . $nid
    ),
    'disabled' => 'dezactivat'
  ),
];
$url = Url::fromRoute('wall.commentform');
$token = \Drupal::csrfToken()->get($url->getInternalPath());

$form['#action'] = Url::fromRoute('wall.commentform')->setOption('query', [FormBuilderInterface::AJAX_FORM_REQUEST => 1, 'token1' => $token])->toString( );

După săpături ulterioare, s-a găsit cauza pentru care jetonul CSRF nu variază.

Indicatorul CSRF depinde de sesiune.Deci, până când sesiunea este aceeași, tokenul CSRF rămâne același.

Deconectați-vă și autentificați-vă din nou și trimiteți formularul, veți primi un nou token.

Este un problema raportat în Drupal.org pentru același lucru, deși este fix pentru Drupal 8, nu funcționează așa cum era de așteptat.