Я заметил, что если вы публикуете недействительный токен CSRF, rails/devise автоматически выведет вас.
У меня есть приложение, которое не обновляет страницу, и пользователи долгое время сидят на странице в режиме реального времени. Время от времени пользователь выбивается. Мне интересно, истекает ли токен CSRF, делая его недействительным.
Вот почему я пытаюсь учиться, заканчиваются ли токены Rails CSRF? Есть где-то время?
Спасибо