La façon de se protéger contre les attaques de type CSRF se sont diversifiées.
Voir aussi https://web.dev/articles/fetch-metadata#how_to_use_fetch_metadata_to_protect_against_cross-origin_attacks