Tenemos un sitio que tiene un formulario en el que se solicita información (un estado, seleccionado desde un menú desplegable, que cambia las pantallas devueltas). Los usuarios anónimos interactúan con este formulario.
Cuando escaneamos este sitio con Acunetix, informa que el formulario no tiene protección CSRF. Mi pregunta es, ¿lo necesita? Pensé que solo necesitábamos tokens CSRF para los usuarios registrados, y en los casos en que el formulario puede modificar los datos en el backend.