Quindi che dovrei fare per evitare quell'errore "ActionController::InvalidAuthenticityToken"?c he mi dà solo se clicco dopo diversi minuti che si è caricata la pagina,invece se ci clicco subito sul tasto,funziona correttamente...devo togliere "protect_from_forgery" da application_controller.rb? o mettere una secret vuota?
Per le sessioni ti ringrazio,comunque mi interessavano tanto perchè,come ti ho già detto,l'applicazione che sto utilizzando lavora soprattutto su quelle e devo vedere quando le elimina e se lo fa correttamente.