如何在paw-app中传递用于Rails post请求的CSRF令牌

Question

我试图使用Paw应用程序来测试Rails 4.2.4中的REST构建。我有一个create方法，它期望JSON作为输入。请求似乎以结构形式从Paws传递正确的信息，但是Rails API失败了，有以下错误：

422个不可处理实体 无法验证CSRF令牌的真实性

在编写JavaScript前端时，请求必须在表单的请求后附加一个标题：

webix.ajax().headers({'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}).post("geo_wells.json", parms), function(text){webix.message("posted");});

这一切都可以让CSRF一致满意，尽管这是我试图使用Paws来帮助解决问题的部分。但我不能在Paws里买到那个元标记。不知道如何将其实际添加到请求的标题中。尝试创建cookie和所有响应cookie，但这也没有做到。

有什么想法吗？我想买这个工具，但如果它做不到，它对我没有多大用处。我不喜欢像人们经常建议的那样，启动和禁用CSRF。我希望有一个强有力的答案，它仍然可以扩展到完全支持CSRF的API的测试中。

Answer 1

这个Paw.app文章有了答案。

首先，安装RegExMatch扩展。请参阅：https://paw.cloud/extensions/RegExMatch

在Rails 开始设置之后，获取csrf token所需的正则表达式如下：

​

​