intéressant, pour ceux qui ne veulent/peuvent pas utiliser les sessions PHP pour stocker les jeton CSRF
