Agora é possível desativar a proteção via console do Rails executando:
SiteSetting.discourse_connect_csrf_protection=false
Você só deve fazer isso se entender e aceitar os riscos que isso introduz. Para qualquer pessoa hospedada pelo discourse.org, entre em contato e podemos alterar a configuração para você.
(cc @rysher, que teve uma solicitação semelhante)