Многие веб-фреймворки имеют стандартную настройку для создания форм с токенами авторизации.
Нужно ли создавать такие меры вручную, или Play поставляется со встроенными средствами предотвращения CSRF?
Документация на веб-сайте Play, похоже, не затрагивает этот вопрос.