我正在使用Advanced Rest Client chrome扩展来测试一些REST操作。
一个操作被定义为routes.rb中resources条目上的POST成员路由。我正在传递标题标签中的Cookie标题,我还将Accept标题设置为text/javascript, application/javascript。
无论如何,我不断收到302要求我重定向,或者401错误说我需要先登录或验证才能继续。
该操作有一个before_filter :authenticate_user!,但我想如果我设置Cookie标题,它就会起作用。我做错了什么?
答案 0 :(得分:3)
我终于设法发出了正确的POST请求,这些是我用过的标题:
Accept:*/*;q=0.5, text/javascript, application/javascript, application/ecmascript, application/x-ecmascript
Cache-Control:no-cache
Origin:http://localhost:3000
Pragma:no-cache
Referer:http://localhost:3000/user/5
X-CSRF-Token:0RVGFyjo7kdng8K3pUiX9b7TAoZwSNN8uUvm5wZuORk=
Cookie:your_cookie_here
注意X-CSRF-Token。