Как мне получить токен CSRF для передачи с запросом JSON?
Я знаю, что из соображений безопасности Rails проверяет токен CSRF во всех запросах типы (включая JSON / XML).
Я мог бы вставить свой контроллер skip_before_filter: verify_authenticity_token
, но я потеряю защиту CRSF (не рекомендуется :-)).
Этот аналогичный (еще не принятый) ответ предлагает
получить токен с помощью
Вопрос в том, как? Нужно ли мне сначала позвонить на любую из моих страниц, чтобы получить токен, а затем выполнить настоящую аутентификацию с помощью Devise? Или это разовая информация, которую я могу получить со своего сервера и затем использовать постоянно (пока я не изменю ее вручную на самом сервере)?