Se il mio sito risponde solo a richieste provenienti dal proprio dominio, ha senso implementare token CSRF sulle mie richieste?
Credo che sia il Cross-Site in CSRF a indurmi a porre questa domanda.
Se le richieste cross-site vengono semplicemente ignorate, il token CSRF Anti-Frogery aggiunge alcun valore?