我想能够挽救这个错误，并在一些特定的控制器做的事情，只有当它是因为会话到期（设置为24小时在一个特定的控制器） session_store.rb ). 在引发此错误时，是否有方法知道会话到期和实际csrf攻击/丢失真实性令牌之间的区别？
我当前正在使用此配置：

Rails.application.config.session_store :redis_store, redis_server: redis_url, expire_after: 24.hours

我试图理解rails服务器如何知道authenticity\u令牌应该被视为无效的细节。
我想我错过的信息是：比较的后台逻辑在哪里
第一次响应的日期+创建cookie
检查cookie/session/token不再有效的过期时间之后的日期（在我的例子中是24小时）？是在铁轨那边吗？在redis那边？在浏览器中？
我希望我能把问题说清楚！谢谢：）