После обновления нашего приложения до Rails 6 и использования всех параметров конфигурации по умолчанию (которые включают в себя токены CSRF для каждой формы), я вижу, что иногда пользователи получают ActionController::InvalidAuthenticityToken, однако форма имеет authenticity_token в своем params при просмотре трассировки стека, он просто отличается от атрибута _csrf_token сеанса в то время. Я не могу воспроизвести его сам, но в нашем инструменте мониторинга ошибок это происходит достаточно, и я бы хотел его исправить.
Мы не делаем ничего особенного в конфигурации сеанса (на самом деле, мы вообще не делаем инициализатор для сессий), поэтому мне любопытно, что могло бы привести к тому, что токен сеанса не совпадал бы с формой?