如何检索CSRF令牌以传递JSON请求? 我知道,出于安全原因, Rails正在检查所有请求types(包括JSON / XML)上的CSRF令牌 。 我可以把我的控制器skip_before_filter :verify_authenticity_token ,但我会失去CRSF保护(不build议:-))。 这个类似(仍然没有被接受)的答案暗示了 使用<%= form_authenticity_token %>检索标记 问题是如何? 我是否需要先打电话给我的任何页面来检索令牌,然后与Devise进行真正的身份validation? 或者它是我可以从我的服务器获得的一次性信息,然后一直使用(直到我手动在服务器上更改它)?