我想能够挽救这个错误,并在一些特定的控制器做的事情,只有当它是因为会话到期(设置为24小时在一个特定的控制器) session_store.rb
). 在引发此错误时,是否有方法知道会话到期和实际csrf攻击/丢失真实性令牌之间的区别?
我当前正在使用此配置:
Rails.application.config.session_store :redis_store, redis_server: redis_url, expire_after: 24.hours
我试图理解rails服务器如何知道authenticity\u令牌应该被视为无效的细节。
我想我错过的信息是:比较的后台逻辑在哪里
第一次响应的日期+创建cookie
检查cookie/session/token不再有效的过期时间之后的日期(在我的例子中是24小时)?是在铁轨那边吗?在redis那边?在浏览器中?
我希望我能把问题说清楚!谢谢:)
暂无答案!
目前还没有任何答案,快来回答吧!