各ページの共通部分はここに書いておき、

異なる部分は<%= yield=> に集約させる大事なページ

<head>内にstylesheetやjavascriptの読み込みの記述があるのはわかり易いと思うが、もう一つデフォルトで入っている

<csrf_meta_tags>はCross Site Request Forgeryを防ぐためのrailsメソッド。

どこに対策してあるか知らないと、うっかりセキュリティに穴を作ってしまいそうで怖いのでメモ