CSRF-Protector-PHP как использовать?

Нашёл на просторах интернета вот эту штуку https://owasp.org/www-project-csrfprotector/ Там есть ссылка на Гит: https://github.com/mebjas/CSRF-Protector-PHP Автор говорит что работает в гугле, значит штука должна быть рабочая. В общем сделал всё по инструкции:

1. установил через composer,
2. переименовал файл в config.php(читает из него настройки успешно)
3. прописал необходимые настройки и создал тестовый файл
4. Ничего не работает, отправляю форму, а мне выбрасывает ошибку: "403 Access Forbidden by CSRFProtector!" (из настроек файла config.php) Причём в куках токен вижу что создался, но в форму нигде не добавляется и с запросом POST и GET не отправляется(var_dump($_POST) и var_dump($_GET) подтвердили - пусто) Вот код тестового файла:

Что я делаю не так?