基本は以前のと同じなんですが

何も設定せずに使うとこいつが起こると思います

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
ごにょごにょ...

サーバーログにそんなの出てないけど動かないよ！
というときは/log/-.logファイルを見る！

Rails2系から、authenticity_tokenを持たないPOSTリクエストは上記のエラーではじかれてしまうわけですが、シリアライズされたオブジェクトは当然POSTで渡ってくるわけで…。
flashから送られたリクエストをきゃーっちできないわけです。

ということでとりあえずこれで回避！

class WeborbController < ApplicationController
  protect_from_forgery :except => [:index]

もっといい方法あったら教えてください！

追記
form_authenticity_tokenでauthenticity_tokenの値を取得できるっぽいので。

1. swfにauthenticity_tokenの値を送る
2. swfからweborbへのリクエストにauthenticity_tokenを付与する

にしてみた。特に問題なく動く。

そういえば最近、ぐいぐいな画面を作るためにFlexやらRJSやらを使っているんだけど
RJSすごいよ！きもいよ！javascript1行も書いてないけどAjaxできちゃうよ！
HTMLソースはひどいことになってるけどそんなの気にしない！