冗長な解説はしない。まず、プロジェクト毎のActionForm(ActionClassではない)の中で function _validatePlus() { if ($this->use_csrf_plugin == true) { if (!Ethna_Util::isCsrfSafe()) { $this->ae->add(null, '外部からのリクエストは受け付けていません'); } } } と書いておいて、さらに、プロジェクト毎のViewClassで、 function getFormBlock($content, $params) { // method if (isset($params['method']) === false) { $params['method'] = 'post'; } if ($this->af->use_csrf_plugin == true) {