YII Framework: Sử dụng token để tránh lỗ hổng CSRF