Javascript AngularJS Rails X-CSRF-TOKEN禁用一页_Javascript_Ruby On Rails_Angularjs_Ruby On Rails 4_Csrf

Javascript AngularJS Rails X-CSRF-TOKEN禁用一页

javascript ruby-on-rails angularjs ruby-on-rails-4

Javascript AngularJS Rails X-CSRF-TOKEN禁用一页,javascript,ruby-on-rails,angularjs,ruby-on-rails-4,csrf,Javascript,Ruby On Rails,Angularjs,Ruby On Rails 4,Csrf,我正在编写《AngularJS+Rails》一书中的一个示例。一个例子是访问Git Repository Api，根据用户名从Github中提取存储库。在下一章扩展angular$http模块以更好地使用Rails跨站点请求伪造保护之前，该功能一直运行良好。当我返回并使用Github页面时，Github拒绝连接，并出现以下错误 [Error] XMLHttpRequest cannot load https://api.github.com/users/dhh/repos. Request he

我正在编写《AngularJS+Rails》一书中的一个示例。一个例子是访问Git Repository Api，根据用户名从Github中提取存储库。在下一章扩展angular$http模块以更好地使用Rails跨站点请求伪造保护之前，该功能一直运行良好。当我返回并使用Github页面时，Github拒绝连接，并出现以下错误

[Error] XMLHttpRequest cannot load https://api.github.com/users/dhh/repos.
Request header field X-CSRF-Token is not allowed by Access-Control-Allow-Headers

在angular中中断功能的代码：

AngulaRails.config ["$httpProvider", ($httpProvider) ->
  $httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name=csrf-token]').attr('content')
  $httpProvider.defaults.headers.common.Accept = "application/json"
]

所以我知道我必须为抛出错误的页面禁用CSRF。什么代码可以实现这一点？当我更改$httpProvider默认值时，您能否快速解释一下实际发生的情况？为什么它会打破这一页