Rails 2.0ではCSRF(cross site request forgery, クロスサイトリクエストフォージェリ)対策が標準で入っているって事でActionController::RequestForgeryProtection::ClassMethodsのRdocを読みながら試した。まず、以下の様なコントローラ(top_controller.rbとした)を作る。 Railsアプリのルートで ./script/generate controller top index (だっけ?) top_controller.rbの中身は以下の通り。 class TopController < ApplicationController protect_from_forgery :secret => 'my-little-pony', :only => :index def index end