Deviseがサインアウトする条件は何ですか？

Question

最初にRestful AuthenticationからDevise Destroyメソッドに移行したとき、欠落していたCSRFトークンがないためDeviseがサインアウトしました。私はそれが何かをすることができない場合（おそらくメソッドにアクセスするなど）、Deviseがサインアウトすることを読んでいることを覚えていますが、それが正確にサインアウトする原因がわかりません。 Deviseがサインアウトする可能性はありますか？

Answer 1

ログアウトさせる条件の1つは、がフォームの入力値の1つとして欠落しています。です。これはKompozerでフォームを作成してコピーしてRailsに貼り付けたために起こったものです。フォーム内に真正性トークンを宣言するには、おそらくフォームヘルパーを使用するのが最善の解決策になります。http://guides.rubyonrails.org/form_helpers.html

このトークンは、CSRF攻撃を防ぐために存在する必要があります。