Natürlich sollten Sicherheitsmechanismen nie ausgehebelt werden, jedoch gibt es Szenarien, in denen dieses notwendig wird.

So kann in Rails entwerden innerhalb des Controllers das authenticity token für alle Actions deaktiviert werden oder nur für einzelne.

Um das Token für alle Methoden zu deaktivieren wird der before_filter verwendet:

skip_before_filter :verify_authenticity_token

Einzelne Methoden lassen sich wie folgt damit “belegen”:

protect_from_forgery :only => [:action1, :action2]

oder

protect_from_forgery :except => [:action]

Wie schon gesagt, sollten Sicherheitsfunktionen nicht deaktiviert werden. Funktionieren also gewisse AJAX-Elemente nicht, sollte man sich eher mit der Thematik AJAX beschäftigen und Versuchen ein gültiges Token an die Applikation zu senden, bevor man zu so drastischen Schritten greift.