2010-06-23 ■ Rails HTTP GET POST HTTPのメソッドについて CSRF 対策のため、GET メソッド以外は認証用のトークン文字列を必要とします。 該当のコントローラに「skip_before_filter :verify_authenticity_token」を記述することで回避できますが、セキュリティ強度は落ちます。 http://www.sps.co.jp/qa/?p=60 参考 http://www.sps.co.jp/qa/?p=60