FuelPHP ◇ CSRF対策を行う
1.config.phpの設定
csrf_autoload : trueにすると自動でチェックを行う。ほとんどの場合、手動でチェックを行うのでfalseにしておく
csrf_token_key
: hiddenにセットされるcsrfチェック値のキーcsrf_expiration
: csrfクッキーの有効期限。0より大きな値は有効な秒数
2.htmlへcsrfキーのセット(チェックを行う前画面)
echo \Form::hidden(\Config::get('security.csrf_token_key'), \Security::fetch_token());
3.チェック
if ( ! Security::check_token())
{
// CSRF 攻撃または CSRF トークンの期限切れ
}