hocam csrf tokenler sayfa ilk yüklendiğinde random oluşan tokenlardır. Siz eğer bir post get işlemi sonrasında tarayıcıdan geri derseniz. Token eski kalıyor olabiliyor F5 sonrasında yeni token aldığında ancak csrf başarılı olcaktır. Diğer türlü tokenlar uyumsuz kalıyor sayfada eski token kalıyor back işlemi yaptığın için fakat backend'de onu check edicek token uyuşmuyor olduğu için.