Nach einer Benutzersitzung ist abgelaufen verwenden, wenn eine POST
oder PUT
Anforderung an jede Steuerung protect_from_forgery
hat machen, antwortet der Server mit 403 statt der erwarteten 401 für Benutzer abgemeldet.Rails 403 Antwort auf Sitzung ist abgelaufen, wenn protect_from_forgery
Wenn ein Controller einen 401-Code zurückgibt, leitet der Client den Benutzer zurück zum Anmeldebildschirm.
Ich möchte nicht auf jeder 403 umleiten, ich nicht Benutzer rausgeschmissen werden, wenn ihre Sitzung abgelaufen ist.
Ich habe versucht, googeln und spielte mit den verschiedenen Flaggen wie beschrieben in the doc ohne Glück. Wie kann ich protect_from_forgery 401 zurückgeben, wenn die Sitzung abgelaufen ist?