2009-06-07 controller毎にCSRF対策無効 Rails 各controllerの.rbに書く skip_before_filter :verify_authenticity_token controller改造してAPI作る時などに使う