vincent template page implement get_user_model create contrib auth django django-views

template - implement login django



Respuesta intermitente 403 de django.contrib.auth.views.login() (1)

El token CSRF se gira después del inicio de sesión .

Si abre la página de inicio de sesión en una sola pestaña, inicie sesión usando una segunda pestaña, entonces obtendrá un error CSRF si envía el formulario en la pestaña original.

Utilizando django.contrib.auth.views.login () para procesar inicios de sesión de usuario, estoy viendo 403 respuestas en un entorno de producción. Un segundo intento de inicio de sesión tiene éxito después de un 403 inicial (cuando se produce esa respuesta).

Empecé a registrar las 403 fallas de inicio de sesión, capturando la carga POST y los valores de cookie que muestran que csrfmiddlewaretoken (el valor oculto del campo de formulario) y csrftoken (valor de la cookie) no coinciden. Es intermitente y le sucede a muchos usuarios.

Los siguientes decoradores se aplican a la función de inicio de sesión que se utiliza para proxy la función django.contrib.auth.views.login (): @ensure_csrf_cookie, @sensitive_post_parameters, @csrf_protect, @never_cache

¿Cuáles podrían ser las causas de este problema?