Hocam bence yapabiliyorsanız backend tarafında halledin token işlemini formlarda hidden olarak _csrf kullanabilirsiniz