Нужен ли вам токен csrf для запроса get в шаблонах Django?

Нужен ли вам токен csrf для запроса get в Django? Я знаю, что он нужен для запроса post, как в шаблоне ниже:

<form method="post" class="mt-5">
        {% csrf_token %}
        {{ form|crispy }}
        <button type='submit' class="w-full text-white bg-blue-500 hover:bg-blue-600 px-3 py-2 rounded-md">
            Update
        </button>
    </form>

Однако я не знаю, нужен ли он для запроса get, как показано ниже:

<form method="GET" action=".">
        <div class="form-row">
            <div class="form-group col-12">
                <div class="input-group">
                    <input class="form-control py-2 border-right-0 border" type="search" name="title_contains" placeholder="Title contains..." />
                    <span class="input-group-append">
                        <div class="input-group-text bg-transparent">
                            <i class="fa fa-search"></i>
                        </div>
                    </span>
                </div>
            </div>        
        </div>
      </div>
        <button type="submit" class="btn btn-primary">Search</button>
      </form>

Я не хочу, чтобы мой get запрос был уязвим для злоумышленников, но я не знаю, можно ли добавить csrf_token, как для post запроса. Если у вас есть какие-либо вопросы, пожалуйста, задавайте их в комментариях. Спасибо.

Вернуться на верх