Tenho a proteção contra CSRF ativada em meu site, mas a única vez em que o token CSRF é colocado em um campo oculto é quandoform_close() é usado. Estou postando dados via ajax e preciso enviar o CSRF também para evitar os 500 erros.

Eu pensei que havia uma maneira de incorporar explicitamente o token CSRF na página, mas não consigo encontrá-lo.

Como posso obter o token de CSRF quando não há um formulário na página?