Wiem, że szyny zapewniają ochronę CSRF domyślnie od szyn3. ale moja aplikacja internetowa jest aplikacją jednostronicową, a cała komunikacja zależy od ajax.

Jak więc mogę uzyskać token CSRF z serwera przed każdym wywołaniem ajax? lub co mogę zrobić, to po prostu zdjąć ochronę CSRF, prawda?

UWAGA: nie używamy żadnego widoku szyny do tworzenia strony internetowej, nawet strony głównej, więc rozwiązanieput „<% = csrf_meta_tag%>” w .html lub .erb jest nieprawidłowy., używamy struktury javascript na jednej stronie.

mój env: rails3.2.3, devise2.0.4, dojo1.7.2