Запрет куки-файлов приведет к сбою CSRF. Единственная другая потенциальная проблема будет заключаться в том, что cookie истекает с момента его отправки, когда форма была отправлена (возможно, если пользователь загрузил форму, окно браузера открылось в течение нескольких часов или дней, а затем возвращалось и отправляло форму).
CSRF в значительной степени просто работает со стандартной формой, которую пользователь получил, естественно, через навигацию по сайту. Запросы AJAX могут выходить из строя, если токен CSRF не передается в данных POST, или заголовок X-CSRFToken
не отправляется вместе с маркером вместе с запросом. И представления по HTTPS не удастся, если не отправлены из одного домена.