Rails 提供的保护方式是使用 csrf-token，如果非 GET 请求中没有这个参数或者参数值无效，就重置掉当前的 session。

打开上述行为的方法是在控制器里加上 protect_from_forgery

现在我的问题是，我在 application_controller 里头加上了，终端里遇到不合法的请求时，也却是验证没过，显示了个 WARNING: Can't verify CSRF token authenticity，但是似乎 session 没有被重置，而且这个请求也还是被认为有效的。

我要怎么做，才能在出现这个 warning 的时候，不再执行其他步骤，并重置 session？