actionpack-3.2.2/lib/action_controller/metal/request_forgery_protection.rb line:67 def protect_from_forgery(options = {}) self.request_forgery_protection_token ||= :authenticity_token prepend_before_filter :verify_authenticity_token, options end protect_from_forgeryはデフォルトでApplicationControllerで宣言されている。 verify_authenticity_tokenをすべてのアクションの前に実行するようになる。 line:72 def verify_authenticity_token unless ve