application.html.erbでCSRF対策済み
各ページの共通部分はここに書いておき、
異なる部分は<%= yield=> に集約させる大事なページ
<head>内にstylesheetやjavascriptの読み込みの記述があるのはわかり易いと思うが、もう一つデフォルトで入っている
<csrf_meta_tags>はCross Site Request Forgeryを防ぐためのrailsメソッド。
どこに対策してあるか知らないと、うっかりセキュリティに穴を作ってしまいそうで怖いのでメモ