Нет.
Для осуществления CSRF-атаки нужна лишь форма с веб-сайта и путь, куда она отправляется.
Нужно просто скопировать саму форму в пустой html файл и заставить её отправляться сразу после загрузки с помощью JS. Естественно, в форме уже должны быть установлены все значения value, иначе теряется смысл атаки.
Однако, в одном из hidden-полей формы может быть одно с названием csrf-token, отчего про данную атаку можете смело забыть. (Если только разраб не дурачок и не чисто ради отвлечения внимания добавил её в код)