标题Cache-Control: max-age=0意味着内容被认为是陈旧的(并且必须立即重新获取),这实际上与之相同Cache-Control: no-cache.
我们的错误日志偶尔会包含导致ActionController::InvalidAuthenticityToken错误的合法表单提交.
我的假设是存储在用户会话cookie中的CSRF令牌在表单加载之后但在提交之前的某个时刻发生了变化.这会导致POSTed令牌与cookie中的令牌不匹配,从而导致此错误.
鉴于Rails会话cookie仅在浏览会话结束时(即当Web浏览器关闭时)到期,在不关闭浏览器的情况下,可以更改此cookie(及其包含的CSRF令牌)的方式是什么?
我们使用cookie来存储会话数据,这是Rails的默认行为.