你可以使用Rails的content_security_policy配置来解决这个问题。在config/initializers/content_security_policy.rb文件中，你可以添加以下代码：

Rails.application.config.content_security_policy do |policy|
  policy.script_src :self, :https
end

这将允许只有相同域名和HTTPS的脚本被加载。

另一种解决方法是在Controller中添加protect_from_forgery方法来保护跨站点请求伪造（CSRF）攻击。在你的Controller中添加以下代码：

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
end

这将在所有的Controller中启用CSRF保护。如果你只想在特定的Controller中启用保护，可以将此代码放置在相应的Controller中。

这些解决方法可以帮助你解决“ActionController::InvalidCrossOriginRequest”安全警告。