csrf_token 是用来防止跨站请求伪造的,没有防止重复提交的功能。
要防止重复提交,可以自己实现,在服务端生一个类似 token 同时放在 session 和表单里,在第一个表单请求中,将 token 从 session 中删除,之后的请求无法从 session 中获取 token 就无效.