O GrowCRM tem a proteção CSRF habilitada por padrão. O usuário pode desabilitar essa proteção, mas é preciso garantir que o módulo de formulários funcione corretamente quando a proteção CSRF estiver habilitada.

Para se familiarizar melhor com o funcionamento, acesse este link:

Mais informações sobre CSRF podem ser encontradas aqui: 
https://en.wikipedia.org/wiki/Cross-site_request_forgery

Formulários HTML

Você deve usar a função auxiliar do CodeIgniter para formulários para abrir um formulário para que a função gere o token de formulário CSRF.

Todos os formulários do GrowCRM que vêm com a instalação usam form_open() funções para abrir um elemento de formulário.

Veja abaixo um exemplo de formulário que usa form_open().

Solicitação AJAX

O GrowCRM vem com jQuery tanto na área de clientes quanto na de consumidores, se você estiver enviando um formulário por meio de solicitação AJAX e estiver usando as funções de ajuda do jQuery, por exemplo. $.post ou $.ajax, você não precisará executar nenhuma ação adicional porque as chaves CSRF já estão configuradas.

No entanto, se estiver usando alguma biblioteca externa para solicitações, você deve incluir a chave CSRF manualmente.

Excluir URL do CSRF (>= v2.9.0)

Se o módulo precisar excluir URL de uma proteção CSRF, você pode fazer isso criando um arquivo de configuração [NOME_DO_MÓDULO]/config/csrf_exclude_uris.php

O arquivo deve retornar uma matriz com URIs excluídos.

Observe que você também pode adicionar correspondência de regex aos URIs. Leia mais aqui nos guias do Codeigniter .