framework:
    form:
        csrf_protection: true