应用错误收集

我在php的页面上使用多个ajax（post）请求。这些请求不会在数据库中输入任何内容，只会获取数据。其中一个请求是每4-5秒触及一次数据库。因此，我正在考虑使用csrf以防止来自其他域的公共请求。

Csrf是这种情况下的解决方案吗？
如果是，那么我应该为所有ajax请求生成一个单一的令牌。
我应该在完成每个请求后刷新令牌。我问这个是因为我试图使用csrf-magic但是它没有在ajax请求之后更新令牌（即ajax一次又一次地使用相同的令牌直到页面被刷新）。

此场景中的其他任何安全性或性能建议（通过ajax请求每4-5秒点击一次数据库）？