通过ajax (rails、jquery)获取会话真实性令牌

Question

我希望在不重新加载页面的情况下对用户进行身份验证，并让用户提交给定的表单。

但是，我在这里立即遇到的问题是，当重新加载页面时，通常会设置真实性令牌。

我需要表单提交的真实性标记，但我还没有它，因为页面还没有重新加载。

我想这不可能那么罕见--有人知道如何解决这个问题吗？

1想法可能是让rails在认证后传回真实性令牌，但我不知道如何从控制器访问它。

1)未丢失的用户查看表单

2)在消息和提交中未丢失用户类型

3)请求认证的facebox

4)认证后，自动提交表单，无需刷新

( 5) //但是表单提交需要真实性标记，但还没有

Answer 1

决定回答我自己的问题，这是一个潜在的解决办法，请随意跳进：

在身份验证控制器操作中，我查看了会话数据中的auth令牌，并对其进行了解析。守则如下：

cookie_data = session.to_hash.clone
auth_token=cookie_data[:_csrf_token]
#pass the auth_token via json, store it in global object, for any future ajax call to use

你认为如何？