Ich habe eine Rails4-Anwendung in der Produktion und meine Besucher stoßen gelegentlich auf den Fehler ActionController :: InvalidAuthenticityToken, den ich nicht reproduzieren kann. Ich erhalte 2-4 tägliche Benachrichtigungen von verschiedenen Formularen, ohne klare Logik dahinter. Der Bericht, den ich erhalte, zeigt, dass das vom Formular übermittelte authenticity_token sich von dem unterscheidet, das in der Sitzung aufbewahrt wird. Wie ist es möglich? Ich habe das Problem einige Male selbst erlebt, es ist jedoch unmöglich, es zu reproduzieren. Das Authenticity_Token für das Formular unterscheidet sich plötzlich von dem in der Sitzung gespeicherten und es tritt InvalidAuthenticityToken auf.
Irgendwelche Ideen, wo Sie anfangen sollen zu suchen?

Beispiel:

 Request:
-------------------------------

  * URL        : https://domain/signin
  * HTTP Method: POST
  * IP address : 113.96.xx.xx
  * Parameters : {"utf8"=>"✓", "authenticity_token"=>"MOh9JDE1AZ0CbIw/M33vfhjRShwzI6oqMhi8lk+n7OE=", "email"=>"xxxx@xxx", "password"=>"[FILTERED]", "commit"=>"Sign In", "controller"=>"clients", "action"=>"signin", "locale"=>"en"}

-------------------------------
Session:
-------------------------------

  * session id: [FILTERED]
  * data: {"_csrf_token"=>"QazCSVGeZlxEh83XTM+f5PkC/zopwCF96yV4duRats0="}

Update: Ich möchte hinzufügen, dass ich die Seiten über zwei AWS EC2-Instanzen mit Lastenausgleich versorge und Sitzungen in der Redis ElastiCache-Instanz speichere