По умолчанию Django предлагает защиту от атак подделки межсайтовых запросов (CSRF). отправив токен CSRF на созданные им веб-страницы, которые затем отправляются обратно с запросами на их проверку. Это подробно описано здесь.
Django предоставляет декоратор csrf_exempt. чтобы отключить это поведение. Каковы веские причины, по которым программисты могут захотеть его использовать?
Это подробно описывает, почему это может быть опасно, мне интересно в том, как это может быть полезно.
Я ищу неочевидные ответы (например, незнание того, как использовать защиту CSRF или временно отключить ее).