Em vez de desligar completamente o CSRF, você pode fazer o seguinte no Rails 4:
class ApplicationController < ActionController::Base
protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == 'application/json' }
end
Conteúdo para você se capacitar em programação
Em vez de desligar completamente o CSRF, você pode fazer o seguinte no Rails 4:
class ApplicationController < ActionController::Base
protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == 'application/json' }
end