如何使用jquery将csrf令牌发布到compoundjs

Question

我的csrf令牌在我的应用程序布局中被呈现为一个元标记。

<meta content="authenticity_token" name="csrf-param">
<meta content="28c5136f4ef175c620ead78cc6d9589b98be0b78" name="csrf-token">

我将csrf元标记的内容写入配置对象，然后每当我使用jquery发布帖子时，我就使用ajaxPrefilter添加它。

   $.ajaxPrefilter(function(options, originalOptions, jqXHR){
            if (options['type'].toLowerCase() === "post") {
                console.log("token got called" + configs.csrf_token);
                jqXHR.setRequestHeader('X-CSRFToken', configs.csrf_token);
            }
        });

然而，当我按下面的方式做一个帖子

$.post( "/images/external/url", { url: url, 'csrf-param': configs.csrf_token})
    .done(function( data ) {
     console.log( "Data returned: " + data );
    });

我得到一个403与不正确的真实性令牌错误返回。

在帖子中的CSRFToken是我在试图找出这是否与它有任何关系，据我理解，请求头应该是相关的部分？

Answer 1

通过连接中的csrf.js，我可以看到报头应该是X令牌。