Alcuni meccanismi di protezione CSRF sono vulnerabili agli aggressori che possono scrivere cookie. Gli altri non sono ma comportano complessità extra o costi computazionali.
Aiutami a capire il rapporto costi / benefici. Quali condizioni consentono agli aggressori di scrivere cookie per un dominio?