Puoi disabilitare in modo permanente il passaggio del token per le XHR, in Rails 3 sarà disabilatato di default per questo tipo di requests. Luca -- lucaguidi.com twitter.com/jodosha