एचटीएमएल में फॉर्म भरने के बजाय इसे पैराम युक्त एक पोस्ट अनुरोध भी भेजना संभव है .. क्या प्रामाणिकता टोकन को बंद करना संभव है, उदाहरण के लिए, स्वीकृति ध्वज 'एप्लिकेशन/JSON 'HTTP शीर्षलेख में?वेब सेवाओं के लिए रेल 2 में प्रामाणिकता टोकन बंद करना?
अनुरोध जालसाजी सुरक्षा कार्य सामग्री-प्रकार के अनुरोधों की जांच के आधार पर और यह केवल ब्राउज़र द्वारा किए जा सकने वाले अनुरोधों की जांच करता है। कोई ब्राउज़र सामग्री-प्रकार सेट के साथ "एप्लिकेशन/जेसन" पर अनुरोध उत्पन्न करने में सक्षम नहीं है उदाहरण के लिए। यही कारण है कि रेल फर्जी सुरक्षा दिनचर्या इसे जांच नहीं पाएगी। इसलिए, यदि आप अपने आवेदन के लिए एक जेसन अनुरोध करना चाहते हैं, तो सामग्री-प्रकार शीर्षलेख को "एप्लिकेशन/जेसन" पर सेट करें और इसे काम करना चाहिए।
क्या हर जेसन अनुरोध में प्रामाणिकता टोकन को जोड़ना आसान नहीं होगा?
हाँ, पर उसके बाद ग्राहक टोकन और फिर एक और वास्तविक पोस्ट अनुरोध है, जो भावना IMHO नहीं है के साथ पाने के लिए पहले सिर्फ एक अनुरोध भेजने के लिए होता है ..