1. Railsでよく出るエラーとは？

Ruby on Rails（ルビーオンレイルズ）を使っていると、エラー画面に突然「ActionNotFound」や「InvalidAuthenticityToken」といった英語のエラーメッセージが表示されることがあります。

これらは初心者がつまずきやすいコントローラ関連のエラーで、原因を理解しておくと今後の開発がグッと楽になります。

2. AbstractController::ActionNotFoundとは？

「AbstractController::ActionNotFound（アブストラクト・コントローラ・アクション・ノットファウンド）」とは、指定されたアクションがコントローラに定義されていないときに表示されるエラーです。

アクションとは、コントローラの中で処理の内容を書く部分のことです。たとえば、showやindexなどです。

このエラーが出るときは、次のようなコードが原因かもしれません。


# ルーティングでshowアクションを指定している
get '/posts/:id', to: 'posts#show'


# しかし、PostsControllerにshowアクションがない
class PostsController < ApplicationController
  def index
    # 一覧を表示する処理
  end
end

このように、ルーティングではshowアクションを呼び出そうとしているのに、そのアクションが存在しないとエラーになります。

3. ActionNotFoundの対処法

対処方法はとてもシンプルです。エラーに書かれているアクション名が、コントローラに存在するかを確認しましょう。


class PostsController < ApplicationController
  def show
    @post = Post.find(params[:id])
  end
end

これで、ルーティングとアクションの整合性がとれ、エラーが解消されます。

4. InvalidAuthenticityTokenとは？

「InvalidAuthenticityToken（インバリッド・オーセンティシティ・トークン）」は、フォームを送信したときにセキュリティチェックが通らなかったときに出るエラーです。

RailsではCSRF（クロスサイトリクエストフォージェリ）対策として、フォームに「正しいトークン」が含まれているかチェックしています。これは悪意のある攻撃からアプリケーションを守るための仕組みです。

ですが、以下のような場合にこのエラーが出ることがあります。

フォームタグにcsrf_meta_tagsが含まれていない
JavaScriptでAjax送信する際にトークンを含め忘れた
セッションが切れてしまっている（長時間放置など）

5. InvalidAuthenticityTokenの対処法

以下の対処法を確認してください。

① フォームにCSRFトークンを含める

Railsのform_withやform_forを使えば、自動でトークンが挿入されます。


<%= form_with model: @post do |f| %>
  <%= f.text_field :title %>
  <%= f.submit %>
<% end %>

② HTMLに`csrf_meta_tags`を入れる

app/views/layouts/application.html.erbに次のように書かれているか確認しましょう。


<head>
  <%= csrf_meta_tags %>
</head>

③ JavaScriptで送信する場合

Ajaxなどで送信する場合は、トークンをヘッダーに含める必要があります。


const token = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
fetch('/posts', {
  method: 'POST',
  headers: {
    'X-CSRF-Token': token,
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({ title: '新しい投稿' })
});