form 要素からの送信では hidden の value にトークンを格納していましたが、非同期通信では main に格納しました。よく CSRF 対策では hidden の value の値に格納する方法が出てきますが、これはそれが一番シンプル？だからそうしてるだけであって、フォーム送信する時に一緒にトークンが送信できていればどこに格納しても問題ないのでしょうか？