authenticity-token

Ich simuliere eine Anfrage von einem externen Dienst, der kein Echtheitstoken haben wird. Ich möchte, dass der Test fehlschlägt, wenn skip_before_action :verify_authenticity_token fehlt. Wie mache ich das anhand einer Rspec-Anforderungsspe...

Auf derselben Seite einer Rails 4 App habe ich ein im Kopf: %Vor% und unten im Körper: %Vor% Das csrf-Token wird für js-Aufrufe benötigt. Aber warum unterscheidet sich das Form-Token vom csrf-Token? Welcher der beiden Token wird beim...