前提
- CSRF対策を無効にするというのは原則避けるべきです
form_authenticity_token
というグローバルな変数にトークンが格納されていますauthenticity_token
というparams
を POST 時に送っているので、そこに適切なトークンを格納すればActionController::InvalidAuthenticityToken
は避けられます
結論
- 「前提」より、POST する View において、
authenticity_token
にform_authenticity_token
を格納した形で POST すればいいことになります