rails missing session on ajax post

在提交一个ajax请求的时候需要注意的是，当请求方式为post的时候，rails如果开启了protect_from_forgery。那么在提交的postData中就必须加入token这个字段来通过rails的后端验证。
在 rails3.0.4以前的版本，没有提交token字段会报错，但是在以后的版本里面，rails会自动重置session，就是说session丢失了。
解决方法是在页面中有这么一组标签：

<meta name="csrf-param" content="authenticity_token"/>
<meta name="csrf-token" content="iq+gJRxP5H3SP4pVps7k1WPdAj4MTyNzpC/nMEDqeDU="/>

取出csrf-token标签的content，然后再发送ajax请求之前，

$.ajaxSetup({
  beforeSend: function(xhr) {
    xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
  }
});