FuelPHPは、表題のようにCSRF対策用トークンを生のクッキーに保存しています。すなわち、セッション変数にトークンを保存するのではなく、トークン保存用のクッキーがあり、その値にトークンの生の値が入っています。
参考: FuelPHPのCSRF対策トークンは何が問題だったのか - Togetterまとめ
そのようなアプリケーションフレームワークは、FuelPHP以外にもあるでしょうか? もしあるなら教えてください。PHP以外のフレームワークでも結構です。
まだ回答がついていません
会員登録して回答してみよう