Csrf令牌未获得验证rails4

Question

我正在使用rails 4.1.8。我跟着这个

Is this Rails JSON authentication API (using Devise) secure?

验证身份验证。所以我在会话控制器中执行了此操作

after_action :set_csrf_header, only: [:new, :create]
def set_csrf_header
 response.headers['X-CSRF-Token'] = form_authenticity_token
end


class ApplicationController < ActionController::Base
  protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format.json? }
 end

但是在其他控制器中的数据与标题中的X_CSRF_Token一起发布后，我再次收到相同的警告，无法验证真实性令牌。我错过了什么吗？我是否需要在其他控制器中编写更多内容才能对其进行验证？如何摆脱此警告？

任何人都可以帮我打印request.headers吗？我想知道所有标题是什么？我是从邮递员x-csrf-token发送的，是不是在那里？