В какой-то момент после того, как я обновился с Rails 3.2 до Rails 4.1, я начал получать следующие ошибки:
ActionController::InvalidCrossOriginRequest: Предупреждение безопасности: встроенный тег на другом сайте запросил защищенный JavaScript. Если вы знаете, что делаете, отключите защиту от подделки для этого действия, чтобы разрешить использование JavaScript из разных источников.
В основном они поступают из браузеров Internet Explorer 6 или 8 в Windows XP и никогда не имеют сопроводительной информации о пользователе, даже если они обращаются к действию контроллера, которое отображается только для вошедших в систему пользователей.
Как исправить эту проблему или решить ее?
(См. также связанную проблему перед обновлением: Почему Rails не удается получить доступ к сеансу в Ajax-запросе из Internet Explorer? )