Codeigniter CSRF - как это работает

Недавно я узнал об атаках CSRF и был счастлив узнать, что защита CSRF была добавлена ​​в Codeigniter v 2.0.0.

Я включил эту функцию и увидел, что скрытый ввод с токеном добавляется в формы, и я предполагаю, что он также сохраняет токен в сеансе. При запросах POST CI автоматически сравнивает токены, или мне нужно делать это вручную?