Ruby on rails Rails CSRF到期时间
我遇到了一个问题,一些在我的网站上闲置一段时间的用户在提交post请求时收到CSRF错误。我不想因为Rails的重要性而禁用它的安全特性,所以我想显示一个页面超时警报。但是,我在任何地方都找不到Rails对Ruby on rails Rails CSRF到期时间,ruby-on-rails,ruby,ruby-on-rails-5,Ruby On Rails,Ruby,Ruby On Rails 5,我遇到了一个问题,一些在我的网站上闲置一段时间的用户在提交post请求时收到CSRF错误。我不想因为Rails的重要性而禁用它的安全特性,所以我想显示一个页面超时警报。但是,我在任何地方都找不到Rails对authenticity\u令牌的默认超时是多少。有人能给我指一下正确的方向吗 提前谢谢 更新 当我查看我网站的cookies时,Chrome显示会话cookie在浏览会话结束时过期。如果是这种情况,并且我得到CSRF错误的原因是由于会话过期,那么如果浏览器从未关闭,它如何过期?默认行为是CS
authenticity\u令牌的默认超时是多少。有人能给我指一下正确的方向吗
提前谢谢
更新
当我查看我网站的cookies时,Chrome显示会话cookie在浏览会话结束时过期。如果是这种情况,并且我得到CSRF错误的原因是由于会话过期,那么如果浏览器从未关闭,它如何过期?默认行为是CSRF保护使用基于cookie的会话,cookie在会话过期时过期。听起来好像会话即将过期,导致了CSRF错误。可能是会话过期,而不是绑定到会话的CSRF令牌。我如何才能找到这一点@tadmanSo我的问题是什么是默认会话到期时间?根据,没有默认的到期时间。它将在配置中设置。