Ruby on rails 如何在paw应用程序中为Rails post请求传递CSRF令牌

我正在尝试使用Paw应用程序测试Rails 4.2.4中的RESTAPI构建。我有一个create方法，它期望JSON作为输入。请求似乎以结构形式从Paws传递正确的信息，但Rails API失败，出现以下错误：

422不可处理实体
无法验证CSRF令牌的真实性

编写JavaScript前端时，请求必须在请求后附加一个标题，格式如下：

webix.ajax().headers({'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}).post("geo_wells.json", parms), function(text){webix.message("posted");});

这一切都可以让CSRF始终满意，尽管我正试图用爪子来帮助解决这些问题。但我无法在爪子里得到那个元代币。不知道如何将其添加到请求的头中。尝试创建一个cookie和所有响应cookie，但也没有成功

有什么想法吗？我想买这个工具，但如果它不能做到这一点，它对我没有多大用处。我宁愿不要像经常建议的那样启动和禁用CSRF。我希望有一个可靠的答案，仍然可以扩展到测试完全支持CSRF的API。

这就是答案

首先，安装

RegExMatch

扩展。 见：

设置RubyonRails后，获取

csrf令牌所需的正则表达式如下：

您是否已经知道如何使用ERB将CSRF令牌传递给表单<代码>我知道，正如前面提到的，我是通过javascript传递它的。问题在于Paws应用程序，以及如何使其与跨站点硬化一起工作。但是谢谢你对它的额外投入，我感谢你花时间。我根本不是Rails方面的专家，但也许有CSRF cookie集？我知道Django就是这样做的，比如，Paw有一个Django CSRF令牌扩展，也许这会是一个很好的灵感？否则，你能发电子邮件给我们吗support@luckymarmot.com有了大量的标题，你们就可以得到+HTML标题了，好吗？我们肯定能解决一些问题：）