Rails 3 protect_from_forgery не работает правильно?

Я использую Rails 3.0.2, который по умолчанию имеет protect_from_forgery в application_controller.rb.

Я хотел вызвать InvalidAuthenticityToken . Для этого я добавил на свою страницу следующий javascript:

$('input[name=authenticity_token]').val('aaa')

Проверяя DOM с помощью Firebug, я вижу, что скрытое поле Authentity_token правильно обновлено.

Если я отправлю форму и проверил журнал из сервер Я вижу, что относительный параметр правильно установлен на «ааа». Я ожидал бы получить InvalidAuthenticityToken , пока запрос обрабатывается, поскольку он был правильным!

Как это возможно?