Sé que Rails proporcionó protección CSRF por defecto desde rails3. pero mi aplicación web es una aplicación de una sola página, y todas las comunicaciones dependen de ajax.

Entonces, ¿cómo puedo obtener el token CSRF del servidor antes de cada llamada ajax? o lo que puedo hacer es simplemente quitarme la protección CSRF, ¿verdad?

NOTA: no utilizamos ninguna vista de rieles para generar la página web, ni siquiera la página de inicio, por lo que la solución paraponer "<% = csrf_meta_tag%>" en .html o .erb no es válido., usamos el framework javascript dentro de una página.

my env: rails3.2.3, devise2.0.4, dojo1.7.2