トランザクショントークン機能を追加
フレームワークのコアに入れて設定ファイルで扱おうかと思ったけど、コンポーネントにしておいた。
元々ある設定ファイルの機構を使って
[filters] actionTransactionToken = Filter_TransactionTokenFilter.create [hidden] formname:token = $transactionToken
としてフォームページのhiddenタグを設定する
トークンの検証は
[filters] actionTransactionToken = Filter_TransactionTokenFilter.check [results] token_error = ErrorAction
とする。
結構シンプルにできたと思うんだけど
[token] name = token type = create
とかにした方がいいのかなぁ・・。
後で他のフレームワークの実装例を見てみよう。