В какой-то момент после обновления с Rails 3.2 до Rails 4.1 я начал получать следующие ошибки:
ActionController:: InvalidCrossOriginRequest: предупреждение о безопасности: встроенный тег на другом сайте требует защищенного JavaScript. Если вы знаете, что делаете, продолжайте и отключите защиту подделок в этом действии, чтобы разрешить JavaScript с перекрестным кодом
В основном они поступают из браузеров Internet Explorer 6 или 8 в Windows XP и никогда не сопровождаются информацией о пользователе, даже если они получают доступ к действию контроллера, который отображается только для пользователей, входящих в систему.
Как исправить эту проблему или решить ее?
(См. также связанную проблему перед обновлением: Почему Rails не удается получить доступ к сеансу в запросе Ajax из Internet Explorer?)