Я использую codeigniter 3.1.9.
Я включил защиту CSRF, установив для csrg_regenerate значение true.Он работает нормально, токен восстанавливается каждый раз по запросу Post, проверка также работает.Вдобавок ко всему, я также установил свой файл cookie только для строгого подключения на том же сайте.
Затем я отправил на проверку безопасности проникновения в группу безопасности, они отклонили мою работу из-за уязвимости атак csrf.
Аргумент состоял в том, что они изменили маркер cookie и опубликовали параметры, а затем провели атаку.
Вот доказательство: 
Их ответ: токен CSRF не реализован надежно.Злоумышленник все еще может выполнить CSRF-атаку, используя любое значение для csrf_cookie_name Cookie и csrf_test_name параметра.
Как я могу решить эту проблему?
Спасибо