L'ajout de X-CSRF Token-tête de manière globale à toutes les instances de XMLHttpRequest();

Je suis l'aide d'une bibliothèque tierce, qui engendre un raw XMLHttpRequest avec new XMLHttpRequest.

Cela contourne ma protection CSRF et obtient abattu par mon serveur rails.

Est-il un moyen dans le monde entier et ajouter un prédéfini jeton CSRF ($('meta[name=csrf-token]').attr('content')) à TOUTES les instances de XMLHttpRequest à l'instanciation de temps?

avez-vous essayé $.ajaxPrefilter? et voici un exemple: Ajout d'un jeton CSRF pour jQuery requêtes AJAX
Pourquoi ne vous vous voulez fixer tiers-pary bibliothèques qui ne savent pas comment communiquer avec votre api correctement?
Non, OP dit que c'est un brut XMLHttpRequest!

OriginalL'auteur Abraham P | 2014-06-13