お問い合わせとか資料請求とかのフォームの場合でも
CSRF対策はするべきでしょうか?

「ログインや商品注文の時だけで良い」という意見や
「全てのフォームで対策するべき」という意見もあり、
どちらの方が一般的なのか悩んでいます。

出来れば余計なコードは省きたいため、ご意見下さい