Rails Autenticità del token CSRF e Devise

Question

Ho problemi con il token di autenticazione dei rails e Devise login/logout.

Sto utilizzando il backbone js per creare un'applicazione a singola pagina, quindi utilizzo ajax per accedere/disconnettersi dall'utente. Ecco cosa sto osservando e non capisco esattamente perché stia accadendo.

Ho csrf_meta_tags nel mio layout. la pagina viene caricata, faccio clic su un pulsante di accesso, compilo un modulo e lo invio, ho effettuato l'accesso con successo. Posso fare cose che un utente registrato dovrebbe essere in grado di fare.

Ora faccio clic su un pulsante di disconnessione che invia una richiesta DELETE tramite ajax e sono stato disconnesso correttamente.

Tutto il processo di cui sopra si trova su una singola pagina, nessun ricaricamento della pagina avviene tutto ajax.

Ora quando faccio nuovamente clic su accesso e compilo il modulo che invia la richiesta Ajax, mi registra ma mostra un messaggio di avviso sulla console del server.

WARNING: Can't verify CSRF token authenticity 

Ora perché esso (ideare) mi login, in primo luogo, se (binari) non ha potuto verificare l'autenticità CSRF token.

ed ora quando provo a fare le cose che un utente connesso deve essere in grado di farlo non riesce, la pubblicazione di una forma non riesce con messaggio di errore da concepire

401 Unauthorized {"error":"You need to sign in or sign up before continuing."} 

e un avvertimento sulla console del server

WARNING: Can't verify CSRF token authenticity 

ea questo punto sono entrato fuori, se mi aggiorna la pagina mi rendo conto che io non sono più collegato.

che cosa sta succedendo?

Il mio primo token di autenticità scade dopo essere stato disconnesso la prima volta?

Sto usando

rails (3.2.3) 
devise (2.1.0) 

Grazie in anticipo :)

Answer 1

è necessario inviare authenticity_token variabile con tutte le vostre richieste Ajax. Puoi riempirlo dal meta tag della pagina.