아직 코드이그나이터 시작한지가 얼마안되서 질문이 좀 잦아도 양해 바랍니다 ㅜㅜ

1. 로그인 view페이지에서 아직 form액션이 일어나기도 전에 로그인 페이지에 들어오기만 해도 브라우저에 csrf_cookie_ci 키 값이 생겨있더라구요;; 원래 이런건지.. 이렇게 하는것 만으로 어떻게 csrf 보안처리가 되는건지 궁금합니다;;

그냥 config.php에 global_xss_filtering = TRUE, csrf_protection = TRUE 이렇게만 해놓으면 자동으로 보안처리가 되는건가요?

아니면 제가 컨트롤러 단에서 아래와 같은 추가작업을 하기는 했는데 더 해야될 부분이 있는건가요?

1) xss같은 경우는 $this->input->post('email', TRUE) 이렇게 post 파라미터의 두번째 인자값을 TRUE로 처리를 하였고

2) csrf같은 경우는 $this->security->get_csrf_hash() 값을 가져와서 if($this->security->get_csrf_hash()) 이런식으로 

조건문을 태울려고 하는데 2)은 굳이 안해도되는것 같긴한데;; 자료를 찾아봐도 제가 원하는 답을 아직 발견못해서

조언 구해봅니다 ㅜㅜ