Add Article und wie CSRF funktionieren?

Ich bin dabei ein eigenes Theme zu bauen.
Im Standardtheme kann man Artikel hinzufügen, und es sind alle cookies/csrf übergeben.
Wie kann ich einen Artikel in einem neutralen Theme zufügen?
Brauche ich da immer die Article lineitem id oder kann ich das auch mit der Artikel-Nummer machen?

a0289c9596ba4e129c12d791c8ab306d

Und vor allem, wie bekomme ich die Cookies mit den CSRF Daten?

Im theme habe ich oft gefunden:

{# @deprecated tag:v6.5.0 …
{{ sw_csrf(…)

aber was hat das zu bedeuten? Ist es nicht updatesicher? Und was macht es?

Zum Thema kann ich Dir nicht helfen, wenn Du aber noch am entwickeln bist, solltest Du auf SW 6.5 hin anpassen, und da fällt das CSRF weg!

Siehe zu RC

We removed the CSRF protection in favor of the SameSite cookie strategy, which we already implemented in Shopware 6.

Danke für den Hinweis.

You do not have to implement any additional request protection, as the SameSite cookie strategy is already in place.

Aber es geht nur mit dem Standard-Theme, mit einem neutralen unabhängigen nicht-abgeleitetem Theme bekomme ich die Cookies nicht. Gibt es sowas wie einen „heimlichen“ Cookie-Set header?