Actualmente uso el complemento RESTful Authentication en la aplicación de mis rieles.Rieles: excepción de 'Invalid Authenticity Token' de captura
Hay un escenario típico en el que un usuario permanece en la pantalla de inicio de sesión durante el tiempo suficiente (digamos 1 día ...) que hace que el token de autenticación no sea válido debido a que el tiempo expira.
Cuando este usuario intenta al día siguiente iniciar sesión (no actualizó, todavía está con este token no válido), obtendrá un error http de "500". Haciendo que la aplicación falle para esa solicitud.
Me pregunto si es posible atrapar esta expectativa y advertir al usuario. Al igual que cualquier otro usuario inocente web que sólo lo hace hacia atrás y lo intenta de nuevo .. y otra vez se pone el mismo error ...
No sería esto muy inseguro? Mis registros muestran frecuentes intentos de piratería para iniciar sesión creando estas excepciones. – allesklar