У меня проблема с тем, что некоторые пользователи, которые неактивны на моем сайте в течение определенного периода времени, получают ошибку CSRF при отправке почтовых запросов. Я не хочу отключать функцию безопасности в Rails из-за ее важности, поэтому я решил вместо этого отобразить предупреждение о превышении времени ожидания страницы. Однако я нигде не могу найти, какое время ожидания Rails по умолчанию для authenticity_token. Может кто-нибудь указать мне правильное направление?
Спасибо заранее.
ОБНОВЛЕНИЕ
Когда я просматриваю файлы cookie для своего сайта, Chrome показывает, что срок действия файла cookie сеанса истекает, когда browsing session ends. Если это так, и причина, по которой я получаю ошибку CSRF, связана с истекшим сеансом, то как он истекает, если браузер никогда не закрывается?