Rails, autenticação do Devise, problema do CSRF
Estou fazendo um aplicativo de página única usando o Rails. Ao entrar e sair, os controladores Devise são chamados usando ajax. O problema que estou recebendo é que quando eu 1) entrar 2) sair, em seguida, entrar novamente não funciona.
Eu acho que está relacionado ao token CSRF que é redefinido quando eu sair (embora não deva afaik) e desde que é única página, o antigo token CSRF está sendo enviado na solicitação xhr, redefinindo assim a sessão.
Para ser mais concreto, este é o fluxo de trabalho:
assinar emSairEntrar (sucesso 201. No entanto, imprimeWARNING: Can't verify CSRF token authenticity
nos logs do servidor)A solicitação subseqüente de ajax falha 401 não autorizadaAtualize o site (neste ponto, CSRF no cabeçalho da página muda para outra coisa)Eu posso entrar, funciona, até eu tentar sair e entrar novamente.Qualquer pista muito apreciada! Deixe-me saber se posso adicionar mais detalhes.