Impossible de publier un formulaire à un sous-domaine différent via Ajax (AVERTISSEMENT: Impossible de vérifier l'authenticité du jeton CSRF)

Question

J'essaie d'envoyer un formulaire distant à un sous-domaine différent (exemple.domain.com) de celui de la forme (domaine.com), mais je continue à avertir WARNING: Can't verify CSRF token authenticity Dans le journal, et l'inspecteur de Chrome me dit que le statut de la demande est (canceled), avec le type application/x-www-form-urlencoded.

C'est la forme:button_to "Follow", follow_users_url(subdomain: post.user_username_slug), remote: true

Quand je retire le remote: true, j'ai obtenu le résultat pour lequel je montais. De plus, lorsqu'il essaie d'utiliser la même forme dans le même sous-domaine de l'action (exemple.domain.com), j'ai obtenu le résultat correct.

J'ai trouvé un moyen de partager les cookies dans tous les sous-domaines (domain: :all dans session_store.rb), mais je ne peux pas trouver un moyen de partager le jeton dans les demandes d'Ajax.

J'utilise Rails 3.1.3, Ruby 1.9.3 et JQuery 1.7.1.

Quelqu'un peut m'aider, s'il vous plaît?

Éditer:

Le problème semble lié à Cors. Maintenant, j'essaie de trouver une solution de frottement minimale pour faire fonctionner ces demandes (asynchrones) des sous-domaines croisés.