Rails 4 ActionController ::不接受cookie时出现InvalidAuthenticityToken错误

Question

在Rails 4中使用protect_from_forgery似乎总是期望一个cookie，否则在使用时会引发ActionController::InvalidAuthenticityToken

protect_from_forgery with: :exception

如果浏览器没有接受cookie。

如果不接受cookie，是否有其他方法可以进行CSRF？ 截至目前，我选择用户注意 cookie是必需的。 这是正确的做法吗？