MVCでの自動トークンチェックの例。 フォームにトークンを追加します。 --- a/app/views/signup/index.phtml +++ b/app/views/signup/index.phtml @@ -4,6 +4,10 @@ <?php echo Tag::form("signup/register"); ?> +<!-- CSRF対策のトークン --> +<input type="hidden" name="<?php echo $this->security->getTokenKey() ?>" + value="<?php echo $this->security->getToken() ?>"/> + <p> <label for="name">Name</label> <?php echo Tag::textField("name") ?> そして、 ---