RailsアプリケーションでCSRFエラーが夜間に表示されるのはなぜですか？

Question

私はCSRFの保護が何であるかを知っていますが、Railsアプリケーションのコンテキストでどのように動作するかを知っています。問題を「解決する」方法を知っています。

しかし、私はCSRF保護を有効にしたいと思います。

Can't verify CSRF token authenticity

は一晩表示されるように：私の質問は、エラーの原因となるのか、ですか？プロダクションには何もプッシュされていません（コードの問題ではなく、私はDeviseを使用していません）。まだ更新されていない同じブラウザ（デスクトップのChrome）を使用しています。同じフォーム（すべてのユーザーが使用するテンプレート）を使用します。文字通り昨日、それはすべて正常に動作していました、そして、今日、それは突然ではありません。

Answer 1

ここで推測できます。

• 前提条件：バグはありません;-)推測：実際のCSRF攻撃が進行中です。

• 前提条件：まだ2回はチェックされていません。推測：何かが生産時に変更されました。多分それは押されていなかったが、直接変わったかもしれない。

• 前提条件：本番サイトはあまり使われていません。推測：それは前夜より長く壊れていた。誰も気付かなかった。なぜなら彼らはログインしてテンプレートフォームではなく、いくつかの 'GET'リクエストを引き起こしていたからだ。

• "csrf-token"または "csrf_token"？時々、GETとPOSTリクエストが変数名を変更します。特にJavascriptを無効にした場合、元の投稿が取得になります。もちろん、これは別のルートになりますが、依然としてcsrfエラーが発生する可能性があります。