经验：在Rails 2.3.2下使用Ajax出现的InvalidAuthenticityToken错误

把一个老的应用从Rails 2.2.2搬迁到2.3.2环境下之后，发现所有的Ajax请求都出InvalidAuthenticityToken访问错误，而且在所有浏览器平台都是这个问题。Rails代码里没什么特殊的设置，就是在environment.rb里设置一个session_key和secret，另外在controller里写了一句protect_from_forgery

经过多次跟踪尝试后，终于发现了问题所在：Rails 2.3.2的form_authenticity_token生成算法有所改变！
在2.2.2下，form_authenticity_token都是字母和数字构成，例如:  "757942043a3b2509365263ef66ff4589e61c2eaa"，这样的字符在请求发送时不需要额外编码。
而2.3.2下，form_authenticity_token中出现了很多特殊字符，例如: "vfbzRs6tLb0xZ/cxaML85y+JODOE+P4klbzue0CIef8="，而我的JavaScript代码里没有加以编码。

最后，JS里加上一句encodeURIComponent(auth_token)就好了，所有的InvalidAuthenticityToken问题全部消失！

不大不小的教训，分享一下，作为前车之鉴！