Достаточно много написано о предотвращении CSRF .
Но я просто не знаю » Я понял: почему я не могу просто проанализировать токен csrf в форме целевой страницы и отправить его с моим запросом на подделку?