假设您已使用Rails
csrf_meta_tag标记设置了CSRF令牌,则请求的令牌将在
csrf-tokenmeta标记中可用:
<meta content="u-n-i-q-u-e-t-o-k-e-n" name="csrf-token" />
由于使用的是jQuery,因此可以通过为
beforeSend密钥调用以下值来将令牌传递给AJAX请求:
function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))}
