Задать вопрос
Sergiy_Hanzhela
@Sergiy_Hanzhela
Начинающий разработчик!

Django проблема с CSRF?

Добрый день!
Подскажите в чём может быть проблема с SCRF_TOKEN.
Используется стандартные методы авторизации можно сказать из коробки! После того как пользователь вышел из системы его перенаправляет на страницу с формой входа. с этого момента начинается галиматья какая-то при повторном попытке login срабатывает защита от csrf(403 forbiden) класс
'django.middleware.csrf.CsrfViewMiddleware',
хотя в шаблоне присутствует {% csrf_token %} и контекстный процессор присутствует,
пытался и во вьюшке login update токену делать не помогает приходится ждать минут 5-7 и потом заходить.
Вопрос такой!
1. Должны ли визульно совпадать токен который находится в куки и токен из шаблона?(у меня они почему-то не совподают, ну может так и должно быть)
2. Собственно как с эти бороться если система такую ситуацию воспринимает как атаку(есть ли возможность может таймер какой-то уменьшить:) ) совсем системы без защиту не хотелось бы остовлять
  • Вопрос задан
  • 345 просмотров
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы