CSRF Token Post

RailsのCSRFトークンエラーに出くわしてどうTokenポストするんだっけ?ってなった件。

ActionController::InvalidAuthenticityToken at xxx.json
==============================================================================

> ActionController::InvalidAuthenticityToken

actionpack (5.2.4.3) lib/action_controller/metal/request_forgery_protection.rb, line 211
----------------------------------------------------------------------------------------

  206           def initialize(controller)
  207             @controller = controller
  208           end
  209   
  210           def handle_unverified_request
> 211             raise ActionController::InvalidAuthenticityToken
  212           end
  213         end
  214       end
  215   
  216       private

...
  1. param に authenticity_token を付与する
  2. header に X-CSRF-Token を付与する

参考. RailsのCSRF保護を詳しく調べてみた(翻訳)|TechRacho(テックラッチョ)〜エンジニアの「?」を「!」に〜|BPS株式会社