Валидатор Csrf предназначен для проверки токена csrf. Токен предназначен для защиты формы от подделки запроса. Данный валидатор работает в паре с генератором токенов \Johncms\Security\Csrf
tokenId: Идентификатор токена. Если не задан, используется токен по умолчанию для всего сайта.
В указанном примере будет проверяться токен по умолчанию.
В этом примере мы добавили идентификатор токена, который будет проверяться.
Более подробно работу с токенами мы рассмотрим в отдельной статье.