How to disabled authenticity

方法一：

在controller加入:

skip_before_filter :verify_authenticity_token

方法二:

在config中設定。

config/application.rb

config.action_controller.allow_forgery_protection = false

肯尼周的技術手帳