Я заметил, что если вы отправляете сообщение с недопустимым токеном CSRF, rails / devise автоматически подписывает вас из.
У меня есть приложение, которое не обновляет страницу, и пользователи долго сидят на странице в реальном времени. Время от времени пользователя выгоняют. Мне интересно, истекает ли срок действия токена CSRF, что делает его недействительным.
Вот почему я пытаюсь узнать, истекает ли срок действия токенов CSRF Rails? Есть ли где-нибудь установка времени?
Спасибо