Ce formulaire est illustratif : il montre où se place le jeton CSRF (champ caché ci-dessous). Forge vérifie ce jeton sur toute requête POST : sans lui, la requête est refusée.
Inspectez le code source de la page : le champ caché
csrf_token contient une valeur générée par le serveur.
L'envoi du formulaire (le POST) est l'objet du palier suivant,
« Premier formulaire POST ».