Ho ragione Se rivendico che non esiste alcuna protezione affidabile contro CSRF per un ambiente di Stateles oggi? Ho un servizio RESTful (build con RESTEasy) che deve essere protetto dagli attacchi CSRF. Ho cercato su google per la prevenzione CSRF statless ma quello che ho trovato era solo questo articolo che parla di doppio sottomette. Secondo i commenti su questo articolo, questo approccio non è una contromisura sicura.
Quindi, ci sono altre contromisure affidabili contro questo attacco?