Csrf令牌未获得验证rails4

时间:2015-06-22 20:54:51

标签: ruby-on-rails api devise

我正在使用rails 4.1.8。我跟着这个

Is this Rails JSON authentication API (using Devise) secure?

验证身份验证。所以我在会话控制器中执行了此操作

after_action :set_csrf_header, only: [:new, :create]
def set_csrf_header
 response.headers['X-CSRF-Token'] = form_authenticity_token
end


class ApplicationController < ActionController::Base
  protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format.json? }
 end

但是在其他控制器中的数据与标题中的X_CSRF_Token一起发布后,我再次收到相同的警告,无法验证真实性令牌。我错过了什么吗?我是否需要在其他控制器中编写更多内容才能对其进行验证?如何摆脱此警告?

任何人都可以帮我打印request.headers吗?我想知道所有标题是什么?我是从邮递员x-csrf-token发送的,是不是在那里?

0 个答案:

没有答案