Do czego tak naprawdę służy ochrona CSRF?
Słyszałem oCSRF dawno temu, a większość tego, co słyszę, to:
Ochrona przed atakami CSRF jest ważna, aby ktoś tego nie zrobiłprzesłać formularz automatycznie (używając bota lub czegoś)
Cóż, to nie jest w 100% prawdziwe, prawda?
Robię skrobanie w sieci od około 3 lat i bardzo łatwo jest złożyć wniosek, przeanalizowaćcsrftokenmiddleware
pole i POST to wraz z innymi polami.
Po co tak naprawdę jest?