Zauważyłem, że jeśli publikujesz z nieważnym tokenem CSRF, tory/devise automatycznie Cię wylogowują.Szyny Token CSRF - czy wygasają?
Mam aplikację, która nie odświeża strony, a użytkownicy siedzą na stronie w czasie rzeczywistym przez długi czas. Co jakiś czas użytkownik zostaje wyrzucony. Zastanawiam się, czy token CSRF wygasa, co czyni go nieważnym.
Dlatego próbuję się nauczyć, czy wygasają tokeny CSRF Railsów? Czy jest gdzieś czas?
Dzięki
Czy możesz opisać, co robi użytkownik po tym, jak przez jakiś czas będzie bezczynny (HTTP POST aktualizacji statusu, Zdobywanie nowych danych itd.) – Nick