FuelPHPはSecurityクラスにCSRF対策に便利な関数が用意されています。CSRF対策の備忘録です。 config.phpの確認 config.php内の 'security' => array( //中略 'csrf_autoload' => false, 'csrf_token_key' => 'fuel_csrf_token', 'csrf_expiration' => 0, //中略 ); がコメントアウトされていないことを確認します。たぶん、最新版をダウンロードしている人は最初からコメントアウトされていないと思いますが、古いバージョンではこの部分がコメントアウトされているようです。 トークンの作成 ControllerからViewに引き渡す変数の配列を$dataとするとき、次のようにトークンを作ってやります。 $data['token_key'] = Config::g