Die Frage von Rambo in Post #1 war ja: "wie kann ich eine Login Seite in html geschrieben vor CSRF Angriffe schützen wenn ich KEIN PHP zur Verfügung habe."
Da habe ich allgemein geantwortet, was notwendig ist, um vor CSRF (wird auch öfters XSRF abgekürzt) zu schützen.