Railwayjs csrf - как сделать это правильно

Я использую railjs и пытаюсь загрузить файлы. Я делаю это, используя iframe для включения независимых загрузок ajax. (отключен многочастный парсер и я планирую использовать грозный напрямую)

Я копирую csrf_token из метатегов из application_layout и добавляю его в форму загрузки файла в качестве скрытого поля ввода. Это делается с помощью jquery на внешнем интерфейсе динамически при загрузке каждого файла.

Однако сервер сообщает "неверный токен подлинности". Я хотел бы проверить отправляемый токен с копией, хранящейся на сервере. Где в стеке это сделано.

В крайнем случае, как это отключить, это даже целесообразно?