Can't verify CSRF token authenticity приводит к 500 Internal Server.
Мне интересно, почему это происходит? Я могу только представить, что у пользователя отключены куки. Но какой обычный интернет-пользователь это делает? Есть ли другие причины?
Да, это происходит. Или, может быть, пользователь (или хакер) пытается сделать запрос API к конечной точке, и, поскольку он не может проверить токен аутентификации, он выдаст эту ошибку. Обычный пользователь не делает этого, но, возможно, кто-то, кто ценит их конфиденциальность и может отключить эти настройки, или, возможно, они хотят использовать браузер Tor и так далее. Как разработчики, все, что мы можем сделать, - это попытаться предоставить конечному пользователю наилучший возможный опыт.
Итак, лучше отловить ошибку 500 Internal Server в каком-либо настраиваемом сообщении, а затем отобразить ее дляконечный пользователь, также отправляя Stack trace себе (слабое уведомление и т. д.), чтобы вы могли работать, если это критическая проблема.
Таким образом, если все хорошо со стороны пользователя, это будет работатькак обычно. Но если кто-то отключает файлы cookie (или что-либо, что приводит к некоторой ошибке), вы можете отобразить собственное сообщение о проблеме.