Si un usuario se desconecta (debido a la expiración de la sesión o por otras razones) en segundo plano mientras utilizo mi aplicación Symfony2, implementé una capa JS que aparece en la pantalla, lo que permite al usuario iniciar sesión de inmediato y continuar usando el sitio web.

El problema es que si el usuario está llenando un formulario y se desconecta, después de volver a iniciar sesión con la capa JS, sigue buscando el mismo formulario con los valores que ya logró escribir, pero su sesión cambia. Por lo tanto, el token CSRF en el formulario no es válido.

¿Hay una manera de generar un nuevo token CSRF basado en la sesión actual y la forma particular, tomarlo por AJAX y reemplazarlo en el formulario? O tal vez hay otra solución a esto?

No quiero desactivar la protección CSRF.