【问题标题】:Rails CSRF Expiration TimeRails CSRF 过期时间
【发布时间】:2018-10-20 23:46:08
【问题描述】:

我遇到了一个问题,即一些在我的网站上闲置一段时间的用户在提交发布请求时收到 CSRF 错误。我不想禁用 Rails 中的安全功能,因为它很重要,所以我想改为显示页面超时警报。但是,我在任何地方都找不到 authenticity_token 的 Rails 默认超时。有人可以指出我正确的方向吗?

提前致谢。

更新

当我查看我网站的 cookie 时,Chrome 显示会话 cookie 在browsing session ends 时过期。如果是这种情况,并且我收到 CSRF 错误的原因是由于会话过期,那么如果浏览器从未关闭,它如何过期?

【问题讨论】:

  • 可能是会话过期,而不是与会话绑定的 CSRF 令牌。
  • 我怎样才能找到这个? @tadman

标签: ruby-on-rails ruby ruby-on-rails-5


【解决方案1】:

CSRF 保护的默认行为是使用基于 cookie 的会话,并且 cookie 在会话到期时到期。听起来会话即将到期,导致 CSRF 错误。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-12-06
  • 2015-02-14
  • 2016-05-31
  • 1970-01-01
  • 1970-01-01
  • 2011-05-02
  • 2018-09-11
相关资源
最近更新 更多