CSRF対策について
CSRF対策の内容の具体的な詳細な説明↓
http://rubist.blog77.fc2.com/blog-entry-117.html
JMeterで試験する場合はOFFにする必要がある。
CSRF対策をオフにする方法
ぜんぶオフにしたい場合
application.rbの以下の行をコメントアウト
protect_from_forgery :secret => 'hogehogehoge'
一部のアクションだけオフにしたい場合、以下のコードを対象のコントローラに追加する
skip_before_filter :verify_authenticity_token アクション名