Нужен ли csrf токен в формах в разделах сайта, недоступных неавторизованным пользователям?

Question

[lamzin]

Задумался о том, зачем нужен csrf токен в формах, которые всё равно при обработке проверяются:

1 Аутенфицирован ли пользователь
2 Имеет ли он право постить в этой части сайта
3 Не редактирует ли он пост другого пользователя

Кажется, csrf токен в форме в этом случае не нужен? Ведь всё равно при отправке данных со стороннего сайта пост не пройдёт? Или я что-то всё таки упускаю из виду?

Answer 1

[Dimonchik]

см. защита

короче - нужен