1.config.phpの設定

• csrf_autoload : trueにすると自動でチェックを行う。ほとんどの場合、手動でチェックを行うのでfalseにしておく
• csrf_token_key ： hiddenにセットされるcsrfチェック値のキー
• csrf_expiration ： csrfクッキーの有効期限。0より大きな値は有効な秒数

echo \Form::hidden(\Config::get('security.csrf_token_key'), \Security::fetch_token());

3.チェック

    if ( ! Security::check_token())
    {
        // CSRF 攻撃または CSRF トークンの期限切れ
    }