Я установил CSRF, как описано в Django docs (с использованием Django 1.3). Он работает с FF и Safari, но на IE9 я получаю

Forbidden (403)
CSRF verification failed. Request aborted.

В заголовках ответов запроса Ajax я нахожу

Set-Cookie  csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/

Он работает в IE9 при использовании его в обычной форме (т.е. Ajax не задействован).

Я использую Джанго за nginx/1.1.2.

Какие-либо намеки на то, чего мне здесь не хватает?

-121--1646888-

У нас есть сайт, где у нас есть интерфейс управления бэкэнд и фронтэнд, который отображает нашу информацию. Мы используем Devise для защиты аутентификации.

Бэкэнд должен обеспечивать нормальное редактирование объектов модели в формате CRUD. Виды и макет также совершенно отличаются от фронтэнда. Что является наилучшей практикой для реализации этого в Rails 3?

Наши два подхода:

1. В папке admin view содержится весь код просмотра, а также в папке admin в папке controllers содержатся все контроллеры, управляющие доступом администратора.
2. Условная логическая система с одним набором представлений и контроллеров, с инструкциями if, проверяющими, находится ли пользователь в режиме администратора или нет.

Что более рекомендуется, или если есть другой подход, который мы пропустили, пожалуйста, дайте мне знать.