È ora possibile disabilitare la protezione tramite la console rails eseguendo
SiteSetting.discourse_connect_csrf_protection=false
Dovresti farlo solo se comprendi e accetti i rischi che comporta. Per chiunque sia ospitato da discourse.org, contattaci e possiamo attivare l’impostazione per te.
(cc @rysher che aveva una richiesta simile)