标签: ruby-on-rails session csrf-token rails-ujs
用户注销后,控制器将呼叫session.clear。但是由于该应用程序使用ajax查询并手动更新状态,因此它仍使用相同的CSRF令牌。现在,当用户提交另一份表单而又没有重新加载页面时,他们将获得一个ActionController::InvalidAuthenticityToken。
session.clear
ActionController::InvalidAuthenticityToken
除了调用session.clear之外,还有其他方法可以从会话中删除CSRF令牌以外的所有内容吗?