私は CSRF/XSRF について少し読んでいますが、ユーザーの自動ログインに関与する可能性があるため、多くは Cookie について話しているようです。
あなたのサイトは Cookie を使用していないのでしょうか、それとも Cookie の使用について心配する必要がありますか、それとも一般にアクセス可能なフォームでの Cookie の使用について心配する必要がありますか?
ユーザーはすでにブラウザ内でログインしている可能性があり、その後ブラウザにさらされる可能性があるため、まだそうしていると思います。
パブリック フォームに関しては、明らかに、これらの保護が必要な唯一の理由は、リモート サイトからそれらに正しく投稿されたくない場合です!?