Devise会话将立即在.js调用[AJAX]上到期

非常感谢Google Devise Group的Brandon Martin向我指出了正确的方向…

这是Rails 3.0.4安全修复程序的结果。

http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-
rails

经过大约一个小时的工作后，这里有一些针对其他人的提示…

• 该问题已在rails.js中修复-因此您无需修改​​，修补或重新发明轮子。
• 如果您使用的是开箱即​​用的rails.js，请对其进行更新-

  rake rails:update

  （我认为，但是我使用了自定义的rails.js文件）
• 如果您使用的是自定义的rails.js文件，请在此处获取最新版本的源代码：https : //github.com/fermion/jquery-ujs/blob/master/src/rails.js
• 把你的

  csrf_meta_tag

  帮手以上的

  javascript_include_tag

  小号

希望有帮助！