我的Rails应用程序不时抛出一个ActionController :: InvalidAuthenticityToken.它每月一次自发发生一次.因为我不认为还有一些其他网站试图进行CSRF攻击,所以我开始对这个罕见的事件提出我的想法.我的结论到目前为止

>随机机器人
>等待太久的人们发送表单使其在服务器上过期？

还有其他原因造成这种虚假的拒绝吗？

请不要解释什么是CSRF