Csrf cookie not set
Я знаю, что этот вопрос довольно популярный, прежде чем задавать его, я изучил все предыдущие вопросы и ответы на них, но так и не нашел решение для себя.
Моя проблема в том, что я пытаюсь удалить полностью проверку csrftoken в своем приложении. Я понимаю уязвимости, открывающиеся в данном случае, но это для меня не критично. Во время разработки никаких ошибок на моем компе в связи с csrftoken не происходит, я разрабатываю на windows, но при запуске его на linux эта ошибка появляется, мне трудно представить причину, по которой это происходит только на сервере linux, перенос я осуществляю с помощью docker.
К удалению csrftoken из своего приложения я пришел по той же самой причине, на компьютере на windows, на котором я разрабатывал приложение, ошибок при включенном csrftoken не происходило, но при переносе на сервер linux, формы, использующие передачу данных с помощью js файлов, также выдавали ошибку 403.
Settings
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
]
CSRF_COOKIE_SECURE = False
CSRF_COOKIE_HTTPONLY = False
Во всех формах html я закомментировал csrf_token
{# {% csrf_token %}#}
В файлах js я закомментировал headers
// headers: {'X-CSRFToken': document.querySelector('[name=csrfmiddlewaretoken]').value},
В атрибут формы добавил action=""
Моя ошибка заключалась в том, что при включенной сессии происходит неявное добавление csrf токена, даже когда он везде выключен.
Для решения задачи, я использовал следующий ответ: https://stackoverflow.com/questions/16458166/how-to-disable-djangos-csrf-validation/70732475#70732475