フレームワークのコアに入れて設定ファイルで扱おうかと思ったけど、コンポーネントにしておいた。

元々ある設定ファイルの機構を使って

[filters]
actionTransactionToken = Filter_TransactionTokenFilter.create

[hidden]
formname:token = $transactionToken

としてフォームページのhiddenタグを設定する

トークンの検証は

[filters]
actionTransactionToken = Filter_TransactionTokenFilter.check

[results]
token_error = ErrorAction

とする。
結構シンプルにできたと思うんだけど

[token]
name = token
type = create

とかにした方がいいのかなぁ・・。

後で他のフレームワークの実装例を見てみよう。