時々ログにCan’t verify CSRF token authenticity.が表示されます。
なんでかなーと思っていたら一つ再現パターンを見つけました。
- Aフォームを表示
- Bフォームを別タブで表示
- Bフォームでsubmit
- AフォームでsubmitでCan’t verify CSRF token authenticity.発生。
AフォームとBフォームで同じcsrf tokenが発行されますが、Bフォームのsubmitでcsrf tokenが使われて値が変わってしまうため
Aフォームのcsrf tokenが古くなってしまいcsrfエラーが発生します。
ごく稀によくあるやつでした。