Yii Framework

Здравствуйте, форумчане. Появился следующий вопрос по поводу csrf токена. У меня на сайте есть страница checkout. На ней форма с csrf токеном. Форма отправляется постом на current-orders. При отправке формы ошибки нет, срабатывает actionCurrentOrders, вызывает вью current-orders (Request method: post в консоли разработчика). Но если перезагрузить страницу в браузере, то получаю 400 ошибку, в консоли тоже Request method: post. Если скопипатить урл на новую вкладку, то ошибки нет (Request method: get). Если поставить $this->enableCsrfValidation = false; для этого метода, то проблема решается, но я не хочу использовать этот вариант, я думаю, что это нарушит секьюрность. Можно ли не переживать за секьюрность и оставить так? Считается ли такое поведение нормальным, так как есть похожая страница и у нее все нормально с перезагрузкой страницы? Есть ли какие-то варианты, почему на одной странице все норм, а на другой нет?