如何检索要与JSON请求一起传递的CSRF令牌?
我知道出于安全原因,所有请求类型(包括JSON/XML)都使用Rails is checking the CSRF token。
我可以放入我的控制器skip_before_filter :verify_authenticity_token
,但我会失去CRSF保护(不建议:-)。
这个类似的(仍未被接受) answer建议
使用
<%= form_authenticity_token %>
检索令牌
问题是如何实现?我是否需要首先调用我的任何页面来检索令牌,然后使用Devise进行真正的身份验证?或者它是一次性的信息,我可以从我的服务器上获得,然后一直使用(直到我在服务器上手动更改它)?
https://stackoverflow.com/questions/9362910
复制相似问题