Теперь можно отключить защиту через консоль Rails, выполнив команду:
SiteSetting.discourse_connect_csrf_protection=false
Делайте это только в том случае, если вы понимаете и принимаете связанные с этим риски. Если ваш сайт размещён на discourse.org, пожалуйста, свяжитесь с нами, и мы изменим этот параметр за вас.
(копируем @rysher, у которого был аналогичный запрос)