He estado escuchando acerca deCSRF Hace mucho tiempo, y lo que escucho la mayor parte del tiempo es:

Protegerse contra los ataques CSRF es importante para que alguien no lo haga.envíe su formulario automáticamente (usando un bot o algo)

Bueno, eso no es 100% cierto, ¿verdad?

He estado haciendo web scraping durante aproximadamente 3 años, y es bastante sencillo hacer una solicitud, analice elcsrftokenmiddleware campo y POST junto con los otros campos.

Entonces, ¿para qué es realmente?