Файл cookie csrf_token удален другим сайтом?

Question

У меня есть сайт django, работающий на 1.2.1, и время от времени мои пользователи теряют много работы, потому что cookie csrf_token не существует, и страница выдает ошибку с ошибкой 403 при публикации.Я сузил это до другого сайта (который часто посещают мои пользователи), удалив cookie на меня.Сайт делает это с помощью команды ActiveX ClearAuthenticationCache.

Есть ли какое-либо решение этой проблемы, кроме снятия защиты CSRF?

Спасибо, Пит

Answer 1

Вы можете использовать тот факт, что требуемое значение cookie все еще присутствует на странице, и использовать javascript, чтобы заново создать cookie непосредственно перед отправкой. Нажмите кнопку «Отправить» и добавьте что-то вроде

document.cookie = 'csrfmiddlewaretoken='+$("input[name='csrfmiddlewaretoken']").val()