为什么Safari会导致Rails CSRFexception？Chrome不是？

我想通过iframe中的AJAX请求在我的Rails 4应用程序中创建会话。

在iframe中，我通常使用属性remote: true包含一个新会话的表单，并在表单正文中包含以及在布局的头部包含 。

Chrome发布此表单并创建会话没有问题。 在相同条件下，Safari会导致CSRFexception。

为什么会发生这种情况，我该怎么做才能阻止它呢？ 据我了解，这不是CSRF必不可少的情况，因为没有会话劫持，但我仍然担心要关闭它。

Chrome版本：31.0.1650.63

Safari版本：7.0.1

• 资本化f.text_field
• counter_cache可以和has_many一起使用吗？

• 从多个CKEditor内联编辑器字段中保存数据，如模板
• 在ajax请求中的rails中的Gettin 500内部服务器错误
• Ajax with Polymorphic Association（Destroy＆Create）
• Rails form_for collection_select忽略select_tag接受的远程ajax调用
• 没有Id：Rails 4自定义控制器动作，找不到
• $ .AJAX用于在rails中创建多个记录
• 如何通过在Rails上启用Turbolinks的AJAX正确呈现部分？
• Rails InvalidCrossOriginRequest
• 使用ajax轮询服务器