Abbiamo un sito che ha un modulo su di esso che richiede un'informazione (uno stato, selezionato da un menu a discesa - che cambia le schermate restituite). Gli utenti anonimi interagiscono con questo modulo.
Quando eseguiamo la scansione di questo sito con Acunetix, segnala che il modulo non ha una protezione CSRF. La mia domanda è, ne ha bisogno? Pensavo avessimo bisogno solo dei token CSRF per gli utenti loggati e nei casi in cui il modulo può modificare i dati sul back-end?