Как я могу получить токен CSRF для передачи с запросом JSON?
Я знаю, что по соображениям безопасности Rails проверяет токен CSRF на всех типах запросов (включая JSON /XML).
Я мог бы вставить в свой контроллер skip_before_filter :verify_authenticity_token, но я бы потерял защиту CRSF (не рекомендуется :-)).
Это похоже (пока не принято) ответ предлагает
Получить токен с помощью <%= form_authenticity_token %>
Вопрос в том, как?Нужно ли мне сначала позвонить на любую из моих страниц, чтобы получить токен, а затем выполнить настоящую аутентификацию с помощью Devise?Или это единовременная информация, которую я могу получить с моего сервера и затем использовать последовательно (пока я не изменю ее вручную на самом сервере)?