Tag: devise csrf

rails – “警告：无法validationjsondevise请求的CSRF令牌真实性”

如何检索CSRF令牌以传递JSON请求？ 我知道，出于安全原因， Rails正在检查所有请求types（包括JSON / XML）上的CSRF令牌 。 我可以把我的控制器skip_before_filter :verify_authenticity_token ，但我会失去CRSF保护（不build议:-)）。 这个类似（仍然没有被接受）的答案暗示了 使用<%= form_authenticity_token %>检索标记 问题是如何？ 我是否需要先打电话给我的任何页面来检索令牌，然后与Devise进行真正的身份validation？ 或者它是我可以从我的服务器获得的一次性信息，然后一直使用（直到我手动在服务器上更改它）？