В приложении присутствует защита от CSRF-атак, но ее довольно просто обойти.