主因是 Chrome 瀏覽器有些行為很奇怪。在這篇(https://forum.phalcon.io/discussion/922/csrf-protection-not-working#C6649)討論裡面有提到，Chrome瀏覽器在 background 會去 request...

CSRF (cross site request forgery)特別對於表單的保護(尤其是登入頁面)很重要，在 Phalcon framework (3.x) 中可以參考以下範例(或者參考官方文件的 example)。在登入頁面 (e.g.