我注意到,如果您使用无效的 CSRF 令牌发帖,rails/devise 会自动将您注销。
我有一个不刷新页面的应用程序,用户长时间坐在实时页面上。有时用户会被踢出。我想知道 CSRF 令牌是否已过期,从而使其无效。
这就是为什么我想了解 Rails CSRF 令牌是否会过期?某个地方有时间设置吗?
Thanks
Rails 中的 CSRF 保护通过将随机值存储为提交表单以及用户会话中的字段来工作。如果提交表单时值不匹配,Rails 将拒绝表单提交请求。
如果您在 Rails 中使用默认的 cookie 会话存储,则会话不会过期(直到 cookie 过期)。如果您正在使用其他内容(文件或数据库支持的会话),那么是的,如果这些会话过期,表单提交将失败并出现 CSRF 错误。
因此,如果您使用基于 cookie 的会话(默认),请检查 cookie 过期时间。如果看起来没问题,则可能是其他问题。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)