Un po' di risorse sulle tecniche moderne per la protezione da CSRF:
- The great SameSite confusion (2021).
- Un approfondimento sul comportamento di default quando non c'è l'attributo SameSite.
- Il nuovo approccio anti CSRF basato sull'header
Sec-Fetch-Site: