CSRF + AJAX + JSON

Olá!

Habilitei o Csrf validation e com form normal consigo trabalhar, mas não consigo fazer uma requisição com ajax.

Preciso consultar automaticamente se existem mensagens novas no banco sem interação do usuario,

tentei usar o getCrsfToken() mas não deu resultado.

Recebo a mensagem:

Bad Request

O token CSRF não pode ser verificado.

The request could not be understood by the server due to malformed syntax. Please do not repeat the request without modifications.

If you think this is a server error, please contact the webmaster.

Alguem tem alguma ideia de como trabahar com CRSF e AJAX?

Abs!

Tens que enviar por parâmetro POST na requisição ajax o CSRF.


{ YII_CSRF_TOKEN : '$meuToken' }