kirby-forms-and-frontend-actions

此技能為 Kirby CMS 專案中的使用者內容與互動工作流程提供了強大的框架。它專為需要建立安全且功能完備的前端提交流程，且不依賴第三方插件的開發者所設計。透過利用 Kirby 原生的控制器 (Controller) 與路由 (Routing) 系統，它能夠直接從客戶端介面流暢地處理 POST 請求、表單驗證與資料持久化。

• 實現安全的聯絡表單開發，並整合 CSRF 驗證與 Honeypot 垃圾郵件防護。

• 支援複雜的前端互動，包含帶有 MIME 類型與檔案大小限制的多欄位檔案上傳。

• 促進前端提交自動建立頁面的功能，允許使用者動態註冊或貢獻內容。

• 與 Kirby 的郵件基礎設施整合，用以發送自動回覆或通知，並支援郵件附件功能。

• 提供標準化的錯誤處理方法，確保表單回饋與驗證結果能準確地傳達給使用者。

• 提供與 Kirby MCP 伺服器的深度整合，讓 AI 代理能夠檢查藍圖 (Blueprints)、控制器與模板以維持開發一致性。

• 開發者應在實作前定義好驗證規則與表單需求，以確保資料完整性。

• 務必為每個基於 POST 的端點啟用 CSRF 保護，以降低安全漏洞風險。

• 實作檔案上傳時，應優先考量伺服器端的清理作業，以及 MIME 類型與檔案大小限制的驗證。

• 控制器流程通常遵循標準模式：CSRF 檢查、輸入標準化、驗證、垃圾郵件過濾、持久化或發送，最後執行成功狀態的重導向。

• 使用提供的錯誤酬載 (Error payload) 格式以確保與標準 Kirby 前端渲染模式的相容性，返回錯誤資訊與舊輸入資料以提升使用者體驗。

• 定期透過 MCP 工具鏈渲染頁面來驗證設定，以便在開發週期早期發現設定問題。