Я знаю, что rails по умолчанию обеспечивает защиту от CSRF от rails3. но мое веб-приложение представляет собой одностраничное приложение, и все коммуникации зависят от ajax.
Итак, как я могу получить токен CSRF с сервера перед каждым вызовом ajax? или что я могу сделать, это просто снять защиту CSRF, верно?
ПРИМЕЧАНИЕ: мы не используем какое-либо представление rails для создания веб-страницы, даже домашней страницы, поэтому решение поместить "<%= csrf_meta_tag %>" в .html или .erb недопустимо., мы используем фреймворк javascript на одной странице.
моя среда: rails3.2.3, devise2.0.4, dojo1.7.2