Для чего на самом деле нужна защита от CSRF?

Я слышал о CSRF давным-давно, и чаще всего слышу:

Защита от CSRF-атак важна, чтобы кто-то отправить форму автоматически(с помощью бота или чего-то подобного)

Ну, это не на 100% верно, не так ли?

Я занимался парсингом веб-страниц около 3 лет, и довольно просто сделать запрос, проанализировать поле csrftokenmiddlewareи отправить его вместе с другими полями.

Итак, для чего это на самом деле?