¿Para qué es realmente la protección CSRF?

He estado escuchando acerca deCSRF Hace mucho tiempo, y lo que escucho la mayor parte del tiempo es:Protegerse contra los ataques CSRF es importante para que...

@csrf_exempt dejó de funcionar en Django 1.4

Tengo el siguiente código, que estaba funcionando bien en Django 1.2.5:

GWT (2.4.0) + XSRF

La verificación de CSRF falló. Solicitud abortada

Intento crear un sitio web muy simple donde se pueden agregar datos a la base de datos sqlite3. Tengo un formulario POST con dos entradas de texto.index.html:

Nuevo token CSRF por solicitud o NO?

¿Así que estoy leyendo y me confundí mucho sobre tener un token CSRF, por lo que debería generar un token nuevo para cada solicitud, o solo por hora o algo?

CSRF - ¿Pueden los POST falsificados contener datos arbitrarios?

Django CSRF cookie HttpOnly

¿Es posible configurar la cookie django csrf para que sea solo de http? Igual a

¿Los servicios web de JSON son vulnerables a los ataques CSRF?

¿Cómo obtener el token CSRF con rails3.2.x, antes de enviar la API POST / PUT, sin ningún formulario / UI desde el lado del servidor?

Sé que Rails proporcionó protección CSRF por defecto desde rails3. pero mi aplicación web es una aplicación de una sola página, y todas las comunicaciones de...

¿Cómo implementar la protección CSRF en las llamadas Ajax usando express.js (en busca de un ejemplo completo)?

Estoy tratando de implementar la protección CSRF en una aplicación desarrollada usando node.js usando el marco express.js. La aplicación hace un uso abundant...