¿Para qué es realmente la protección CSRF?
He estado escuchando acerca deCSRF Hace mucho tiempo, y lo que escucho la mayor parte del tiempo es:
Protegerse contra los ataques CSRF es importante para que alguien no lo haga.envíe su formulario automáticamente (usando un bot o algo)
Bueno, eso no es 100% cierto, ¿verdad?
He estado haciendo web scraping durante aproximadamente 3 años, y es bastante sencillo hacer una solicitud, analice elcsrftokenmiddleware
campo y POST junto con los otros campos.
Entonces, ¿para qué es realmente?