O que é realmente a proteção contra CSRF?
Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:
Proteger contra ataques de CSRF é importante para que alguém nãoenvie seu formulário automaticamente (usando um bot ou algo assim)
Bem, isso não é 100% verdade, é?
Eu tenho feito web scraping por cerca de 3 anos, e é bastante simples de fazer um pedido, analisar ocsrftokenmiddleware
campo e POST-lo junto com os outros campos.
Então, o que é realmente isso?