Вот моя лучшая попытка до сих пор. Это обрабатывает форматы выше, но я уверен, что пропускаю некоторые другие возможные форматы.
^\d?(?:(?:[\+]?(?:[\d]{1,3}(?:[ ]+|[\-.])))?[(]?(?:[\d]{3})[\-/)]?(?:[ ]+)?)?(?:[a-zA-Z2-9][a-zA-Z0-9 \-.]{6,})(?:(?:[ ]+|[xX]|(i:ext[\.]?)){1,2}(?:[\d]{1,5}))?$
В Rails 4:
skip_before_action :verify_authenticity_token, except: [:create, :update, :destroy]
И Rails 3:
skip_before_filter :verify_authenticity_token
Для предыдущих версий:
Для отдельных действий вы можете:
protect_from_forgery :only => [:update, :destroy, :create]
#or
protect_from_forgery :except => [:update, :destroy, :create]
Для всего контроллера вы можете сделать :
skip_before_action :verify_authenticity_token