csrf_token cookie удален другим сайтом?

Question

У меня есть сайт django, работающий на 1.2.1, и время от времени мои пользователи теряют много работы, потому что csrf_token cookie не существует, а ошибки страницы с ошибкой 403 на почте. Я сузил это на другой сайт (который часто меняют пользователи), удаляя куки-файлы на меня. Сайт делает это с помощью команды ActiveX ClearAuthenticationCache.

Есть ли какие-либо решения этой проблемы, кроме устранения защиты CSRF?

Спасибо, Пит

Answer 1

Вы можете использовать тот факт, что требуемое значение куки все еще присутствует на странице, и использовать JavaScript, чтобы заново создать печенье непосредственно перед отправкой. Крючок к кнопке отправки нажмите и добавьте что-то вроде

document.cookie = 'csrfmiddlewaretoken='+$("input[name='csrfmiddlewaretoken']").val()