안녕하세요, 코드이그나이터 고수님들!

여기에 질문은 처음 올려보는 것 같네요!

반갑습니다^^

CSRF 기능을 사용중인데 한가지 불편사항이 있어서

질문남겨봅니다!

$config['csrf_protection'] = TRUE;

$config['csrf_expire'] = 7200;

$config['csrf_regenerate'] = TRUE;

이렇게 현재 사용중인데, 브라우저 뒤로가기를 실행하면

CSRF HASH 값이 재갱신되지 못해 403 에러가 뜨는것 같습니다.

1. 옵션중 regenerate를 FALSE 처리하면 해당 문제가 발생하진 않지만...

이왕이면 요청마다 재갱신시켜주는게 좀더 보안에 좋을 것 같아 TRUE 값을 쓰고싶은데ㅜㅜ

그러면 뒤로가기가 안먹고... 이런 경우 어떤 방식으로 처리하는게 좋을까요?

아니면 다른 보안책이 있을까요?

2. csrf_regenerate 값을 TRUE한것과 FALSE 한것의 차이가 큰가요?

두서없이 답답함을 써내려가느라 정리가 안된 글인데 읽어주셔서 감사하며,

작은 조언이라도 부탁드립니다^^

감사합니다.