Rails2.0.2で ApplicationControllerでprotect_from_forgery が書かれてると、自動的にフォームにCSRF 対策でキーを埋め込んでくれるのは素敵なんだけど、in place editor でAJAXで値を更新してみると、InvalidAuthenticityToken のエラーが出てしまう。

とりあえず、該当のコントローラで以下のように書けば回避は出来る。

protect_from_forgery :except => [:set_music_title, :set_music_artist] 

どう書けばCSRF対策してくれるin place editor が作れるんだろう。