Railsのviewのformでは、標準でCSRFトークンが付与されます。そのため、送信先のURLがユーザーによって任意のURLを作成できる場合では、CSRFトークンが漏洩する場合があります。
<div class="code-block-container"><pre class="language-erb"><code class="language-erb code-line" data-line="2">&lt;%= form_tag(@url) do %&gt;
 &lt;%= text_field_tag("key", @value) %&gt;
 &lt;%= submit_tag "Submit" %&gt;
&lt;% end %&gt;
</code></pre></div>これが送信されると、RailsのActionView::Helpersにより、bodyにauthenticity_tokenが付与されます。authenticity_tokenはCSRFトークンの役割をしていて、漏洩するとCSRFにより攻撃者が被害者になりすまして情報を改竄される可能性があります。
そのため、以下のようにauthenticity_tokenを無効化する必要があります。
<div class="code-block-container"><pre class="language-erb"><code class="language-erb code-line" data-line="12">&lt;%= form_tag(@url, authenticity_token: false) do %&gt;
 &lt;%= text_field_tag("key", @value) %&gt;
 &lt;%= submit_tag "Submit" %&gt;
&lt;% end %&gt;
</code></pre></div>

Rails viewのform起因のCSRFトークン漏洩を対策する

Discussion