Аутентификация Rails с использованием bcrypt-ruby gem не работает в IE при использовании CNAME DNS (ВНИМАНИЕ: не удается проверить подлинность токена CSRF)

У нас есть приложение Rails, размещенное на Amazon EC2. Приложение использует функцию аутентификации has_secure_password, представленную в Rails 3.1 - описанную в эпизоде ​​Railscasts 250 - которая включена через гем bcrypt-ruby.

Мы настроили запись GoDaddy CNAME, чтобы указать на приложение. Если затем мы вызываем приложение через DNS, функция аутентификации при входе в систему работает нормально для Chrome и Mozilla. Однако для IE и Safari форма входа в систему возвращается пустой (когда указаны действительные учетные данные), и в трассировке стека отображается следующая ошибка:

ВНИМАНИЕ: Невозможно проверить подлинность токена CSRF.

Интересно, что если в IE мы затем откроем еще одну вкладку в том же браузере и затем вызовем приложение через каноническое имя EC2, аутентификация работает нормально. И тогда первый браузер также будет аутентифицирован правильно.

Должны ли мы установить запись A вместо этого? Кто-нибудь когда-либо видел такое поведение с аутентификацией Rails 3.1+?

Примечание: у меня есть <% = csrf_meta_tags%> в заголовке application.html.