InvalidAuthenticityToken
Railsが生成しない Formからアクションへ入るときなどに InvalidAuthenticityTokenがでるときの対処。例えば、トップページは静的に Formを書いておいて、そこから /sessions/create に入るなど。書いておかないと毎度毎度忘れてしまうので。
Controller
class SessionsController < ApplicationController skip_before_filter :verify_authenticity_token, :only => :create
InvalidAuthenticityTokenがでるアクションを :onlyで指定する。:only => [:create, :new] みたいな感じ。