railsでガリガリjsでajaxの実装してるとPOSTした時CSRFのエラーが出ます。

Can't verify CSRF token authenticity

解決方法ググると「CSRF対策をオフにすれば動くようになる」と書いてある記事が多かったですが、それでは根本的な解決ではありません。

CSRF対策を避けるには、ヘッダーにauthenticity_tokenが必要なようです。

ajax部分にauthenticity_tokenを追加します

      $.ajax({
        type :"POST",
        url: "/users/add_option_tag",
        data: {
          lat: lat,
          lng: lng,
          "authenticity_token": $("#authenticity_token").val()
          }

scriptタグの前にhidden_field_tagを追加します

<%= hidden_field_tag "authenticity_token", form_authenticity_token %>

これで無事200が返ってきました。