Hlavní nevýhoda je, že token neřeší ten problém, ale spíš ho obchází. Problém je, že je možné požadavky posílat i z jiných stránek. A token dělá to, že požadavek musí být svázaný se zobrazením stránky, která má požadavek provádět. To ale jde proti principům webu, kdy má být každý zdroj samostatný. Když to tak není, přestávají fungovat tlačítka zpět a vpřed, obnova stránky, odkazy apod.