OneThird CMSでは、セキュリティ向上のため、デフォルトでデータのポストを許可していません
プラグインや、テンプレート関数内でデータをポストするプログラムを作成する場合、formタグを使いPOSTするとセキュリティエラーがでます
これを回避するのは、フォーム内にトークンを設置してください
<input type='hidden' name='xtoken' value='{$params['login_user']['meta']['magic_str']}' />
ただし、トークンはログイン時にしか作成されませんので、お問い合わせフォームなどの非ログイン状態でデータをポストするには、以下のコードを処理前に挿入してください
if (!check_right()) {
provide_onethird_object(); //トークンを生成する
}