preguntar acerca de stateless

HTTP a des Cookies HTTP. Les Cookies permettent au serveur de suivre l'état de l'utilisateur, le nombre de connexions, La Dernière connexion, etc. HTTP a des connexions persistantes (Keep-Alive) où plusieurs requêtes peuvent être envoyées à partir d …

Est-il nécessaire d'utiliser la Protection CSRF lorsque l'application repose sur une authentification sans état (en utilisant quelque chose comme HMAC)? Exemple: Nous avons une application à une seule page (sinon nous devons ajouter le jeton sur c …