CSRF токены - как правильно реализовать?

Я только что настроил простую защиту CSRF в моем приложении. Это создает уникальную крошку, которая подтверждается против ценности сеанса при отправке формы.

К сожалению, это означает, что я не могу сохранить несколько экземпляров (вкладки в браузере) моего приложения, открывающую одновременно, когда крошки CSRF сталкиваются друг с другом.

Должен ли я создать индивидуальный токен для каждой фактической формы или использовать взаимную, общую крошку для всех моих форм? Каковы здравый смысл здесь?