Я использую WTForms на сайте Flask. Я включаю поле csrf_token во все формы сайта, но получаю много ошибок времени ожидания CSRF. Я определенно получаю их, если страница браузера некоторое время оставалась открытой, но я также получаю их иногда, когда на сайт заходит совершенно новый пользователь. Они попадают в форму впервые и без задержки используют форму только для того, чтобы сгенерировать ошибку тайм-аута CSRF.
Я экспериментировал с увеличением значения тайм-аута, установив ограничение по времени для увеличения значений из 1 час, от 1 дня до 1 года и пытался установить его как единое целое, чтобы полностью отключить его, чтобы доказать свою точку зрения.
WTF_CSRF_TIME_LIMIT Максимальный возраст в секундах для токенов CSRF. По умолчанию 3600. Если установлено значение «Нет», токен CSRF действителен в течение всего сеанса.
Похоже, что этот параметр не имеет значения.
Есть ли где-нибудь иначе я должен установить тайм-аут CSRF? Есть ли что-то, что я должен добавить к разумно используемому по умолчанию использованию WTForms, чтобы избежать этих обычных ошибок времени ожидания CSRF?