<#if user?has_content&&userId=user.id>{"csrf":"<@_csrfToken/>"}