Cita:
Iniciado por rapuig 
Gracias nuevamente pzin, ¿quitar esa sentencia o agregar la otra te parece recomendable? ¿O la mejor opción es utilizar la gema esa? Voy a leer sobre ella.
Pues depende.
Si la aplicación rails solamente va a funcionar como una API, no vas a necesitar
protect_from_forgery, pero si va a tener más cosas mejor conceder acceso según controlador(es).
Aunque igual rails es mucha historia para funcionar simplemente como una API. Tal vez Sinatra, que es más ligero, te vaya mejor y más rápido.
