Когда CSRF реализован правильно, каковы причины сбоев CSRF для обычных пользователей (не хакеров)?Ошибка Jango CSRF - Каковы возможные причины сбоев?
Я думаю, что одна причина - когда cookie отключен. Существуют ли другие возможные причины в настройках браузера/компьютера, которые могут привести к сбою проверки?
спасибо.
Запрет куки-файлов приведет к сбою CSRF. Единственная другая потенциальная проблема будет заключаться в том, что cookie истекает с момента его отправки, когда форма была отправлена (возможно, если пользователь загрузил форму, окно браузера открылось в течение нескольких часов или дней, а затем возвращалось и отправляло форму).
CSRF в значительной степени просто работает со стандартной формой, которую пользователь получил, естественно, через навигацию по сайту. Запросы AJAX могут выходить из строя, если токен CSRF не передается в данных POST, или заголовок X-CSRFToken не отправляется вместе с маркером вместе с запросом. И представления по HTTPS не удастся, если не отправлены из одного домена.