سلام توی فایل config، مقدار csrf_protection رو TRUE کردم و توی فرمم هم فیلد هیدن توکن رو ایجاد کردم (از form_open() استفاده کردم، خودش فیلد رو ایجاد می کنه)، ولی بعد از ارسال فرم خطای "The action you have requested is not allowed." میده.