Si quieres que no se dispare porque llevas más de 20 minutos completando cualquier formulario puedes aumentar el tiempo como comentan aquí: https://developers.oxwall.com/forum/topic/47656
Pero muchas veces se dispara por la cara, así que yo he desactivado la protección completamente editando el fichero
tusitio.com/ow_core/form.php dejando como comentario en la función isValid
desde la línea 434 a la línea 443 quedando la función de esta manera:
public function isValid( $data )
{
$valid = true;
if ( !is_array($data) )
{
throw new InvalidArgumentException('Array should be provided for validation!');
}
/* Patri modif
if ( $this->getElement(self::ELEMENT_CSRF_TOKEN) != null
&& ( !isset($data[self::ELEMENT_CSRF_TOKEN]) || !UTIL_Csrf::isTokenValid($data[self::ELEMENT_CSRF_TOKEN] ))
)
{
$valid = false;
//TODO refactor - remove message adding from Form class
OW::getFeedback()->error(OW::getLanguage()->text("base", "invalid_csrf_token_error_message"));
}
End Patri modif */
/* @var $element FormElement */
foreach ( $this->elements as $element )
{
$element->setValue(( isset($data[$element->getName()]) ? $data[$element->getName()] : null));
if ( !$element->isValid() )
{
$valid = false;
}
}
return $valid;
}