Можете объяснить, что такое middleware, предохраняющее от межсайтовых запросов CSRF?