Отключение файлов cookie приведет к сбою CSRF. Единственной другой потенциальной проблемой будет то, что срок действия файла cookie истекает с момента его отправки до момента отправки формы (возможно, если пользователь загрузил форму, оставил окно браузера открытым в течение нескольких часов или дней, а затем возвратил и отправил форму).
CSRF в основном работает со стандартной формой, которую пользователь получил естественным путем, перемещаясь по сайту. AJAX-запросы могут не выполняться, если токен CSRF не передан в данных POST или заголовок X-CSRFToken не отправлен вместе с токеном вместе с запросом. А отправка через HTTPS не удастся, если не будет отправлена из того же домена.