Codeigniter CSRF - como funciona

ecentemente, descobri os ataques de CSRF e fiquei feliz ao descobrir que a proteção de CSRF foi adicionada ao Codeigniter v 2.0.

Ativei o recurso e vi que uma entrada oculta com um token é adicionada nos formulários e presumo que ele também armazena o token em uma sessão. Nas solicitações POST, o IC compara automaticamente os tokens ou tenho que fazer isso manualmente?

questionAnswers(3)

yourAnswerToTheQuestion