【发布时间】:2018-10-20 23:46:08
【问题描述】:
我遇到了一个问题,即一些在我的网站上闲置一段时间的用户在提交发布请求时收到 CSRF 错误。我不想禁用 Rails 中的安全功能,因为它很重要,所以我想改为显示页面超时警报。但是,我在任何地方都找不到 authenticity_token 的 Rails 默认超时。有人可以指出我正确的方向吗?
提前致谢。
更新
当我查看我网站的 cookie 时,Chrome 显示会话 cookie 在browsing session ends 时过期。如果是这种情况,并且我收到 CSRF 错误的原因是由于会话过期,那么如果浏览器从未关闭,它如何过期?
【问题讨论】:
-
可能是会话过期,而不是与会话绑定的 CSRF 令牌。
-
我怎样才能找到这个? @tadman
标签: ruby-on-rails ruby ruby-on-rails-5