<%= csrf_token() %>