Ho pochissime conoscenze sulla sicurezza delle applicazioni. Ho visto spesso proteggere la tua applicazione dagli attacchi csrf, gli sviluppatori usano i token e passano questi token con la richiesta di convalida. Voglio sapere se convengo solo che la richiesta proviene dal mio server e rifiuta tutte le richieste provenienti da qualsiasi altro server come può essere pericoloso?