Fatal编程技术网

Ruby on rails 未验证Csrf令牌4

ruby-on-rails api

Ruby on rails 未验证Csrf令牌4,ruby-on-rails,api,devise,Ruby On Rails,Api,Devise,我使用的是rails 4.1.8。我跟着这个 来验证身份验证。所以我在会话控制器中这样做了 after_action :set_csrf_header, only: [:new, :create] def set_csrf_header response.headers['X-CSRF-Token'] = form_authenticity_token end class ApplicationController < ActionController::Base protec

我使用的是rails 4.1.8。我跟着这个

来验证身份验证。所以我在会话控制器中这样做了

after_action :set_csrf_header, only: [:new, :create]
def set_csrf_header
 response.headers['X-CSRF-Token'] = form_authenticity_token
end


class ApplicationController < ActionController::Base
  protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format.json? }
 end

after_action:set_csrf_头,仅:[:新建,:创建]
def set_csrf_收割台
response.headers['X-CSRF-Token']=form\u authenticity\u Token
结束
类ApplicationController
但在其他控制器中发布数据以及标头中的X_CSRF_令牌后,我再次收到相同的警告,无法验证令牌的真实性。我错过什么了吗?我是否需要在其他控制器中写入更多内容以进行验证?如何消除此警告

有人能帮我打印request.headers吗?我想看看所有的标题都是什么?我是从邮递员寄来的x-csrf-token,是不是在上面

set_csrf_header
method:
response.headers['X-csrf-Param']=请求\u伪造\u保护\u令牌
它给出了一个错误名称错误:未定义的方法'split'用于:authenticity\u令牌:symbol您在'form\u authenticity\u令牌'行之前写的?我在def set\u csrf\u头响应之前和之后都试过了。头['X-csrf-Param']=请求\伪造\保护\令牌响应。标头['X-CSRF-token']=表单\真实性\令牌结束