CSRF (Cross-Site Request Forgery) токен — это уникальный, секретный и непредсказуемый ключ, который генерируется сервером и передаётся клиенту для защиты от подделки межсайтовых запросов. Он гарантирует, что запросы отправлены с доверенного источника (например, с формы на вашем сайте). Пример реализации в Django: ``` # В шаблоне форма автоматически получит CSRF токен <form method="post"> {% csrf_token %} <input type="text" name="username"> <button type="submit">Submit</button> </form> # В представлении Django проверит токен автоматически from django.views.decorators.csrf import csrf_protect @csrf_protect def my_view(request): # Логика обработки формы ``` Основные особенности: - Генерируется для каждой сессии/формы - Проверяется сервером при POST/PUT/DELETE запросах - Хранится в куках или в теле формы - Защищает от выполнения действий от имени пользователя без его ведома