Rails - 捕获'无效的真实性令牌'异常

Question

我目前在我的Rails应用程序上使用RESTful验证插件。

有一种典型的情况，当用户停留在登录屏幕上足够的时间（假设1天..），由于时间到期而导致身份验证令牌无效。

当这个用户尝试第二天登录（他没有刷新，他仍然有这个无效的标记），他会得到一个“500”http错误。使该应用程序崩溃。

我想知道是否有可能赶上这个预期并警告用户。像任何其他无辜的网络用户，他只是没有回来，再次尝试..又一次得到了同样的错误......

Answer 1

在你application_controller.rb你会做这样的事情：

rescue_from Your::Exception, :with => :show_some_error_page 

这将让你会发现一些动作，在这种情况下，当发生未处理的异常时，会出现show_some_error_page。

我希望这会有所帮助。

Answer 2

如果这种情况经常发生特定的控制器动作，你也可以禁用真实性令牌完全检查的行动......

skip_before_filter :verify_authenticity_token, :only => [:create]