Caché HTML5 y problemas de autorización

Tengo un problema después de agregar el almacenamiento en caché HTML5 a una aplicación de una sola página escrita en la red troncal en los Rails. El navegador (Chrome) no está recargando el html y esto causa problemas de 2 maneras:

1) El html del esqueleto para la red troncal a veces cambia, al menos para que la red troncal sepa que el usuario ha iniciado sesión. Sin embargo, como html no se está cargando, la aplicación no lo sabe (después de actualizar, por ejemplo). Podría consultar el servidor en la carga de la página, pero esa es otra solicitud que salté para evitar. Además, esto obligaría a mover toda la lógica de permisos al cliente, por lo que se puede duplicar la configuración de cancan desde el servidor O incrustarla en html, y nos encontramos con el problema anterior.

2) Los tokens csrf de Rails están en el html, y tampoco cambian, lo que hace que cualquier publicación ajax no funcione. Para este no estoy seguro de qué hacer. A partir de lo que leo, el token csrf se genera para la sesión, así que tal vez al iniciar / cerrar sesión podría actualizarlo con js. Sin embargo, ¿dónde conseguirlo, funcionaría?

Sé que esta pregunta es antigua pero acabo de encontrarme con el problema de CSRF.

Intente incluir el token CSRF como un comentario en el archivo de manifiesto. Entonces, cuando cambie, cambiará el manifiesto y forzará una recarga.

CACHE MANIFEST # include CSRF token in manifest to force reload when it changes # <%= form_authenticity_token %> 

para estar seguro, podría ejecutarlo a través de un algoritmo de hashing unas cuantas veces