Ai-je besoin d'un jeton CSRF pour jQuery .ajax()?

Donc j'ai une base .ajax() méthode POST pour un fichier PHP.

Ce que les mesures de sécurité dont j'ai besoin?

Quelques postes dans les environs ont été de mentionner à l'aide d'un caché MD5 champ de saisie que vous envoyez via AJAX et vérifiez dans le fichier PHP. Est-ce une bonne méthode?