проекте: Там из коробки можно сделать защиту от csrf. По моим данным, если токен оставить такой же длины, но хоть как его изменить, то его все равно примет джанга как валидный. Это так же у вас?
Только для дабл сабмит нужно же чтобы токен был одинаковый в куке и где-то ещё. А он принимает даже не совпадающие, только длину проверяет
Обсуждают сегодня