Я слышал о CSRF давным-давно, и чаще всего слышу:
Защита от CSRF-атак важна, чтобы кто-то отправить форму автоматически(с помощью бота или чего-то подобного)
Ну, это не на 100% верно, не так ли?
Я занимался парсингом веб-страниц около 3 лет, и довольно просто сделать запрос, проанализировать поле csrftokenmiddleware
и отправить его вместе с другими полями.
Итак, для чего это на самом деле?