Mi sono imbattuto in questo link che indica come un utente malintenzionato potrebbe sfruttare il controllo di accesso per consentire a un origine di ottenere un token anti-CSRF:
Se il token dell'esempio precedente era un token monouso (ne viene generato uno nuovo ogni volta che la pagina viene caricata e scade dopo l'uso) come influirebbe sui risultati?
Grazie!
Girare il token anti-CSRF in un nonce non aiuta affatto. Significa semplicemente che l'attaccante deve effettuare due richieste per ogni azione: prima ottiene un nuovo token, quindi effettua la richiesta effettiva con il token. Questo non è più difficile del riutilizzo dello stesso token per più richieste.
Il problema descritto nell'articolo non è una novità. La protezione CSRF dipende interamente dalla politica della stessa origine, quindi una volta che permetti alle persone di effettuare richieste tra sedi diverse, avrai dei problemi.
Leggi altre domande sui tag xss csrf same-origin-policy