現(xiàn)在項目后臺用的是YII，然后想做前后端分離，前后端分開部署，前端直接用一個靜態(tài)服務(wù)器，有個問題YII開啟CSRF之后，頁面上的POST請求都需要帶上這個TOKEN，原來是直接后臺render頁面的時候直接把這個TOKEN放到頁面中然后請求的時候用JS帶上，那么在前后端分離的情況下這個TOKEN該怎么?。炕蛘咔昂蠖朔蛛x的情況下有什么別的方法來防止CSRF安全問題？