Какой смысл в CSRF-защите для сайта-визитки с формой обратной связи, которому не нужны сессии? Что изменится, если эту защиту убрать?
ну ты говоришь про бекенд. а на фронтенде тоже хуйня всякая бывает :-)
например форма обратной связи и через csrf + какой нить варезник с миллионом посетителей можно без палева спамить на непонятные адреса или тп
ну или голосования накручивать которые только по IP блокируют ревотинг.
ага, я защищаю джангу =)
пхп большее гавно, спору нет :)