Как я могу получить токен CSRF для передачи с запросом JSON?
Я знаю, что по соображениям безопасности Rails проверяет токен CSRF для всех типов запросов (включая JSON / XML).
Я мог бы вставить свой контроллер skip_before_filter :verify_authenticity_token
, но я потеряю защиту CRSF (не рекомендуется :-)).
Этот аналогичный (до сих пор не принятый) ответ предлагает
Получите токен с помощью
<%= form_authenticity_token %>
Вопрос как? Нужно ли мне сначала вызвать любую из моих страниц, чтобы получить токен, а затем выполнить настоящую аутентификацию с помощью Devise? Или это разовая информация, которую я могу получить со своего сервера и затем использовать постоянно (пока я не изменю ее вручную на самом сервере)?