Hinzufügen des X-CSRF-Token-Headers global zu allen Instanzen von XMLHttpRequest ();
Ich verwende eine Bibliothek eines Drittanbieters, die ein RAW erzeugtXMLHttpRequest
mitnew XMLHttpRequest
.
Dies umgeht meinen CSRF-Schutz und wird von meinem Rails-Server abgeschossen.
Gibt es eine Möglichkeit, ein vordefiniertes CSRF-Token global hinzuzufügen ($('meta[name=csrf-token]').attr('content')
) an ALLE Instanzen vonXMLHttpRequest
zur Instantiierungszeit?