Как получить токен CSRF с помощью rails3.2.x перед отправкой спокойного POST/PUT API без какой-либо формы/интерфейса со стороны сервера?

Я знаю, что rails по умолчанию обеспечивает защиту от CSRF от rails3. но мое веб-приложение представляет собой одностраничное приложение, и все коммуникации зависят от ajax.

Итак, как я могу получить токен CSRF с сервера перед каждым вызовом ajax? или что я могу сделать, это просто снять защиту CSRF, верно?

ПРИМЕЧАНИЕ: мы не используем какое-либо представление rails для создания веб-страницы, даже домашней страницы, поэтому решение поместить "<%= csrf_meta_tag %>" в .html или .erb недопустимо., мы используем фреймворк javascript на одной странице.

моя среда: rails3.2.3, devise2.0.4, dojo1.7.2