Wie erhalte ich ein CSRF-Token mit rail3.2.x, bevor ich eine POST / PUT-API ohne Formular / Benutzeroberfläche von der Serverseite aus sende?
Ich weiß, dass Schienen standardmäßig CSRF-Schutz vor Rails3 bieten. Meine Webanwendung ist jedoch nur eine Seite, und die gesamte Kommunikation hängt von Ajax ab.
Wie kann ich CSRF-Token vor jedem Ajax-Aufruf vom Server abrufen? oder was ich tun kann, ist einfach den CSRF-Schutz abzunehmen, oder?
HINWEIS: Wir verwenden keine Rails-Ansicht, um die Webseite zu erstellen, auch nicht die Homepage, also die Lösung fürSetzen Sie "<% = csrf_meta_tag%>" in .html oder .erb ist ungültig., verwenden wir Javascript Framework innerhalb einer Seite.
Mein env: Rails3.2.3, Devise2.0.4, Dojo1.7.2