Controller

class SessionsController < ApplicationController
  skip_before_filter :verify_authenticity_token, :only => :create

InvalidAuthenticityTokenがでるアクションを :onlyで指定する。:only => [:create, :new] みたいな感じ。

参考

• http://yakinikunotare.boo.jp/orebase/index.php?Ruby%20on%20Rails2.2%2FInvalidAuthenticityToken%A5%A8%A5%E9%A1%BC%A4%AC%BD%D0%A4%EB
• Ruby On Rails ピチカート街道 - Rails 2.0・その１２(CSRFを勝手に防止) -