Почему CSRF-token не записывается в куки?

Question

[Danil Valiulin]

Добрый день!

До это сидел на ноуте с линуксом и т.к. сессии не удалялись то проблемы не было, но вчера пересел на домашний комп и сразу вылезла ошибка:

Forbidden <span>(403)</span>
CSRF verification failed. Request aborted.

Reason given for failure:
CSRF cookie not set.

В ангуляре прописано:

app.config(['$httpProvider', function($httpProvider) {
	$httpProvider.defaults.xsrfCookieName = 'csrftoken';
    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
}]);

В setting.py 'django.middleware.csrf.CsrfViewMiddleware' тоже прописано.

Подскажите как это исправить?

Answer 1

[SagePtr]

Потому что в таком случае пропадёт весь смысл CSRF-токена