Il est désormais possible de désactiver la protection via la console Rails en exécutant :
SiteSetting.discourse_connect_csrf_protection=false
Vous ne devriez le faire que si vous comprenez et acceptez les risques associés. Pour toute personne hébergée par discourse.org, veuillez nous contacter et nous pourrons activer ce paramètre pour vous.
(cc @rysher qui a fait une demande similaire)