Я продолжаю работать в InvalidAuthenticityToken
ошибках с приложением, над которым я сейчас работаю. Я использую rollbar для отслеживания всех ошибок, и в каждом случае пользователь отправляет заголовок HTTP X-Csrf-Token Header. Запросы - это все запросы AJAX, отправленные с использованием javascript javascript (с jquery_ujs). Пользователи часто открывают сразу несколько вкладок - не уверен, что это может иметь к этому какое-то отношение.Rails 4 InvalidAuthenticityToken
Я просмотрел исходный код в рельсах, который проверяет токены подлинности, и я не вижу причин, по которым они стали бы недействительными, если сеанс каким-то образом не истек.
Любые идеи относительно того, почему я постоянно сталкиваюсь с этой проблемой, будут весьма признательны.
diegog, вероятно, правильно. Предполагая, что вы можете подтвердить, что это проблема, вы можете настроить таймер JavaScript для автоматического обновления страницы по истечении срока действия сеанса. Увеличение тайм-аута сеанса, как предполагает diegog, может не работать, если пользователь закрывает свой ноутбук вечером, а затем взаимодействует со ссылкой AJAX на странице несколько часов или дней позже. –