Как защитить от XSRF в Grails?

Как можно защитить от атак XSRF в Grails. Я вижу, что формы поддерживают понятие useToken, которого (я думаю, должно хватить). Однако remoteForm или другие запросы, связанные с AJAX, не поддерживают эту функцию.

Кроме того, есть ли способ инвертировать функциональность useToken, чтобы она всегда использовалась, а не включалась в каждом конкретном случае?