在将我们的应用程序升级到 Rails 6 并使用所有默认配置设置(包括 per-form CSRF 令牌)后,我看到有时用户会收到ActionController::InvalidAuthenticityToken,但是authenticity_token在查看堆栈跟踪时,表单的参数中有只是与当时会话的_csrf_token属性不同。我自己无法重现它,但它在我们的错误监控工具中发生得足够多,我想纠正它。
我们没有对会话配置做任何自定义(事实上,我们根本没有为会话做任何初始化程序),所以我很好奇是什么导致会话的令牌与表单的不匹配?