Для защиты от сообщений из других источников многие формы Plone, включая формы PFG, в которых вы их не отключили, содержат криптографический токен в качестве скрытого ввода.Этот токен должен присутствовать в отправке, а отправка должна выполняться по HTTP POST.
Когда защита CSRF включена, отправка из любого другого источника, кроме исходной формы, вызовет ошибку.Вы также можете получить ошибку, если один пользователь загрузил форму, а затем в том же браузере вошел в систему как другой пользователь.Или, если публикация была превращена в GET с помощью прокси или подключаемого модуля браузера.
Вы можете отключить проверку CSRF в PFG для каждой формы.Проверка CSRF не очень полезна, если не защищен какой-либо ценный ресурс.