Можно ли не хранить токен csrf в сеансе?

В настоящее время я разрабатываю веб-приложение с использованием Symfony 3.3.8 и JWT для аутентификации. Я хочу использовать токен csrf для повышения безопасности приложения. Но, из того, что я прочитал, токен csrf будет храниться в сессии.

По какой-то причине я не хочу использовать сессию. Можно ли не хранить токен в сеансе? Может кто-нибудь объяснить, как работает этот токен csrf?