Ответ 1
Защита CSRF в Rails работает путем хранения случайного значения в качестве поля в отправляемой форме, а также в сеансе пользователя. Если значения не совпадают при отправке формы, Rails отклоняет запрос на отправку формы.
Если вы используете хранилище сеансов cookie по умолчанию в Rails, сеансы не истекают (пока cookie не сделает). Если вы используете что-то еще (сеансы с поддержкой файлов или баз данных), то да, если эти сеансы истекают, представление формы завершится с ошибкой CSRF.
Итак, если вы используете сеансы на основе файлов cookie (по умолчанию), проверьте срок действия файла cookie. Если это выглядит нормально, возможно, это еще одна проблема.