RailsのCSRF対策 - yarbの日記Rails3でUnobtrusiveなJavaScriptを使うには、rails.jsをHTMLに含める必要があって、これをレイアウトに書くには、「javascript_include_tag :defaults」を入れておくのが基本。で、これで動いたかなと思ったら、今度は ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticit yToken):というエラーが出て、やっぱりdevise/registration#destroyが実行されない。認証トークンがないなら、いれればいいのかな、しかし明らかにログイン状態だし、なぜトークンが渡ってないんだとあれこれ悩む。10分ほどあれこれ読みあさっていたら、これはどうも、RailsのCross Site Request Forgery対策関係の問
