CSRF: Могу ли я использовать файл cookie?

Можно ли поместить Токен CSRF в файле cookie? (и в каждой форме как скрытый ввод, чтобы я, конечно, мог проверить, совпадают ли они). Я слышал, как кто-то сказал, что при этом, превосходит всю цель токена, хотя я не понимаю почему. Мне это кажется безопасным.

И если он безопасен, то может ли он быть менее безопасным, чем размещение токена в URL-адресах?

Есть ли другой метод?

Где я могу прочитать больше по этому поводу?

ОБНОВЛЕНИЕ : Пока никто не может сказать мне, насколько небезопасен метод cookie, если он все еще должен соответствовать токену из формы, который злоумышленник не сможет получить, если он не использует другой взлом, например XSS, это другое дело, и он по-прежнему не делает разницы между использованием cookie и токена URL.

ОБНОВЛЕНИЕ 2 : Хорошо, похоже, что некоторые известные фреймворки используют этот метод, так что все должно быть в порядке. Спасибо