Я знаю, что рельсы по умолчанию обеспечивают защиту CSRF от rails3. но мое веб-приложение представляет собой одностраничное приложение, и все коммуникации зависят от ajax.

Итак, как я могу получить токен CSRF с сервера перед каждым вызовом ajax? или что я могу сделать, это просто снять защиту CSRF, верно?

ПРИМЕЧАНИЕ. Мы не используем представление rails для создания веб-страницы, даже домашней страницы, поэтому решениеput "<%= csrf_meta_tag %> " in .html or .erb is invalid., мы используем Javascript Framework на одной странице.

мой env: rails3.2.3, devise2.0.4, dojo1.7.2