解決
dockerで開発しているが、ポートを変更している為に発生している模様。nginxなどでヘッダーのトークンを書き換えればいいかなと。
それが面倒な時は下記。
protect_from_forgery :except => ["destroy"]
CSRFの対応について、rails使いが知っておくべきこと - おもしろwebサービス開発日記
Ruby on Rails エラーめも - Qiita
事象
deleteのmethod(destroy)を実行しようとすると、 ActionController::InvalidAuthenticityToken が発生する