¿Tengo razón si reclamo que no existe ninguna protección confiable contra CSRF para un entorno de estado actual? Tengo un servicio RESTful (compilación con RESTEasy) que se debe proteger contra ataques CSRF. Busqué en Google para la prevención de CSRF sin estado pero lo que encontré fue solo este artículo que es casi el doble se somete De acuerdo con los comentarios sobre este artículo, este enfoque no es una contramedida segura.
Entonces, ¿hay alguna otra contramedida confiable contra este ataque?