CSRF対策の内容の具体的な詳細な説明↓

http://rubist.blog77.fc2.com/blog-entry-117.html

JMeterで試験する場合はOFFにする必要がある。

CSRF対策をオフにする方法

ぜんぶオフにしたい場合

application.rbの以下の行をコメントアウト

protect_from_forgery :secret => 'hogehogehoge'

一部のアクションだけオフにしたい場合、以下のコードを対象のコントローラに追加する

skip_before_filter :verify_authenticity_token アクション名