Я пытаюсь использовать приложение Paw для тестирования сборки REST API в Rails 4.2.4. У меня есть метод создания, который ожидает JSON в качестве входных данных. Похоже, что запрос передает правильную информацию из Paws в виде структуры, но API Rails не работает со следующей ошибкой:
422 Unprocessable Entity
Не удается проверить подлинность токена CSRF.
При написании внешнего интерфейса JavaScript к запросу должен быть добавлен заголовок в форме:
webix.ajax().headers({'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}).post("geo_wells.json", parms), function(text){webix.message("posted");});
Все это отлично работает для постоянного удовлетворения CSRF, хотя я пытаюсь использовать Paws, чтобы помочь разобраться. Но я не могу получить этот мета-токен в Paws. Не знаю, как на самом деле добавить это в заголовок запроса. Пытался создать файл cookie и все файлы cookie ответов, но это тоже не помогло.
Любые идеи? Я бы хотел купить этот инструмент, но если он не может этого сделать, то он мне не так уж и полезен. Я бы предпочел не включать и не отключать CSRF, как это часто предлагается. Я надеюсь получить надежный ответ, который по-прежнему будет распространяться на тестирование API с полной поддержкой CSRF.
<input type="hidden" name="authenticity_token" value="<%= form_authenticity_token %>"
- person max pleaner   schedule 29.03.2016