Для очень небольшого числа пользователей (которые делают законные запросы) на моем сайте заголовок X-CSRF-Token, отправляемый с их запросами AJAX, отличается от _csrf_token в их сеансе (хранилище файлов cookie) (а остальные их сеанс кажется нормальным). Следовательно, они получают ошибочное поведение и ошибки. Любое понимание того, как это могло произойти?
Использование Rails 2.3.11 на REE 1.8.7 на Heroku & jQuery 1.4.2.