Cookie csrf не устанавливается в linux
Я знаю, что этот вопрос довольно популярен, прежде чем задать его, я изучил все предыдущие вопросы и ответы на них, но так и не нашел для себя решения.
Моя проблема в том, что я пытаюсь полностью убрать проверку csrftoken в своем приложении. Я понимаю, какие уязвимости открываются в этом случае, но для меня это не критично. Во время разработки на моем компьютере не возникает никаких ошибок из-за csrftoken, я разрабатываю на windows, но когда я запускаю его на linux, появляется эта ошибка, мне трудно представить причину, почему это происходит только на linux сервере, я переношу с помощью docker .
Я решил удалить csrftoken из своего приложения по той же причине, на компьютере windows, на котором я разрабатывал приложение, никаких ошибок не возникало с включенным csrftoken, но при переносе на сервер linux, формы, использующие передачу данных с помощью js файлов, также выдавали ошибку 403.
Настройки
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
]
CSRF_COOKIE_SECURE = False
CSRF_COOKIE_HTTPONLY = False
Я удалил в js файлах csrf_token
{# {% csrf_token %}#}
Я удалил в js файлах headers
// headers: {'X-CSRFToken': document.querySelector('[name=csrfmiddlewaretoken]').value},
Я добавил в форму атрибут action="""
<form class="js-edit-event-form" action="">
Я уже очистил куки в браузере, использовал другой браузер, но ошибка по-прежнему сохраняется.
Моя ошибка заключалась в том, что когда сессия включена, токен csrf неявно добавляется, даже если он везде отключен.
Я использовал следующий ответ для решения поставленной задачи: Как отключить CSRF валидацию Django?