ruby-on-rails - 我应该将哪些其他标头传递给 Advanced Rest Client 才能测试需要登录的 .js 发布操作？

Question

我正在使用Advanced Rest Clientchrome 扩展来测试一些 REST 操作。

一项操作被定义为resourcesroutes.rb 中条目上的 POST 成员路由。我Cookie在标题选项卡中传递标题，并且我还将Accept标题设置为text/javascript, application/javascript.

无论如何，我总是收到一个302要求我重定向的错误消息，或者一个401错误说我需要登录或验证才能继续。

该动作有一个before_filter :authenticate_user!，但我想如果我设置Cookie标题，它就会起作用。我究竟做错了什么？

score 3 · Accepted Answer

我终于设法发出正确的 POST 请求，这些是我使用的标头：

Accept:*/*;q=0.5, text/javascript, application/javascript, application/ecmascript, application/x-ecmascript
Cache-Control:no-cache
Origin:http://localhost:3000
Pragma:no-cache
Referer:http://localhost:3000/user/5
X-CSRF-Token:0RVGFyjo7kdng8K3pUiX9b7TAoZwSNN8uUvm5wZuORk=
Cookie:your_cookie_here

注意 X-CSRF-Token。

ruby-on-rails - 我应该将哪些其他标头传递给 Advanced Rest Client 才能测试需要登录的 .js 发布操作？

1 回答 1

Related

Reference