CSRF Guard：在POST请求中注入令牌？

Question

我已将CSRF Guard实施到我的Web应用程序中。它适用于GET请求（使用AJAX并且没有AJAX）但是对于POST请求令牌没有被注入到请求中，这就是为什么CSRF警告抛出异常：Token is missing in the request.

我的问题是：

1. CSRF Guard是否将令牌注入POST请求？如果是，那么我必须寻找它才能使它发挥作用。
2. 我是否必须更改POST请求才能使其与CSRF后卫一起使用？ （将令牌保存到隐藏字段并将其用于POST请求。）

如果你知道的话，请告诉我你的观点。感谢。