Middleware, предохраняющее от CSRF (межсайтовой подделки запросов), — это программный компонент, который проверяет, что запросы, изменяющие состояние на сервере, действительно исходят от доверенного пользователя, а не от злоумышленника.

Основной механизм защиты — проверка CSRF-токена. При генерации формы сервер создает уникальный токен и вставляет его в форму. При отправке формы middleware проверяет, что токен из запроса совпадает с тем, что хранится на сервере (например, в сессии).

Пример на Django:

from django.middleware.csrf import CsrfViewMiddleware

# Встроенный middleware Django автоматически проверяет CSRF-токены в POST-запросах

Таким образом, middleware предотвращает выполнение нежелательных действий, инициированных с других сайтов, защищая пользователя и сервер.

Можете объяснить, что такое middleware, предохраняющее от межсайтовых запросов CSRF?