برنامه وب – آیا هر سایت بدون یک نشانه CSRF آسیب پذیر است به حمله CSRF؟

من بسیاری از سایت های محبوب را یافتم که هیچ نشانه Crsf در هدر کوکی ندارند، آیا این به این معنی است که همه این سایت ها آسیب پذیر هستند؟

من سعی کردم بیشتر در مورد آن یاد بگیرم و متوجه شدم چیزی به نام CORS وجود دارد که آن را محافظت می کند اما نمی توانم آن را درک کنم.

لطفا روش خود را در صورت امکان به اشتراک بگذارید، مانند آنچه که برای سایت شما با نشانه crsf پیدا می کنید چه چیزی را آزمایش می کنید؟ چگونه می توان آنرا بررسی کرد یا نه؟