即使我已经登录，击中rails3路径的Java脚本仍需要进行身份验证

|| 我有一个Rails 3应用程序，其中的一个页面包含一些javascript内容（OpenLayers映射），这些内容触及了需要身份验证的路由。当我点击路线时，会弹出一个http基本身份验证，使我可以登录。但是，我已经登录到该页面，并且可以确定将保存该页面。必须两次登录有点烦人。一旦我登录了javascript内容，就不必再次登录...但是为什么我什至必须登录一次？ 编辑： 为了澄清，正在发生的是： 我使用Devise登录到Rails应用程序。 我成功地进行了各种管理工作。 我转到具有OpenLayers地图的页面，然后在地图上绘制，这将导致javascript在仅管理员的Rails路线上执行GET。 我收到一个JavaScript弹出窗口，要求我登录。 我登录，并且javascript可以正常工作。 如果我离开此页面并稍后再回来（只要我不清除浏览器缓存），则可以整天执行javascript admin的工作，而无需再次登录。 我的困惑是我不认为应该首先弹出javascript ... Rails应用程序和javascript是否保持单独的会话/ cookie数据？我以为Devise本身就是通过IP做事情？ （因此会看到javascript和本机Rails一样吗？）