У меня есть приложение RestApi, где пользователь отправляет множество запросов get на конечные точки RestApi и получает ответ Json.Запрос get включает токены csrf в качестве файла cookie, однако сервер не проверяет токен csrf, я проверил его, отправив пустое значение токена csrf, и сервер ответил 200 ok.Это нормально, если я не защищаю такие конечные точки Получать запросы?и есть ли риск отправки токенов csrf в запросах Get на конечные точки RestApi?