Добавлена кастомная страница ошибки CSRF и увеличено время сессии

- Создан шаблон templates/403_csrf.html с дружелюбным интерфейсом для пользователей * Красивый дизайн с градиентом и анимациями * Понятное объяснение причин ошибки (истёкшая сессия, кнопка Назад) * Кнопка обновления страницы для быстрого решения * Адаптивная вёрстка для мобильных устройств - Увеличено время жизни сессии в settings.py: * SESSION_COOKIE_AGE = 28 дней (было по умолчанию 2 недели) * SESSION_SAVE_EVERY_REQUEST = True (продлевать при активности) * CSRF_COOKIE_AGE = 1 год (чтобы токен не устаревал быстро) * Добавлены флаги безопасности SECURE для прода (HTTPS-only) Теперь на проде пользователи не увидят технический текст ошибки CSRF, а получат понятное сообщение с инструкцией по решению проблемы.
2026-01-07 20:40:21 +03:00
parent efd0a2b66e
commit 1c1a95df76
3 changed files with 158 additions and 32 deletions
--- a/myproject/myproject/settings.py
+++ b/myproject/myproject/settings.py
@@ -228,6 +228,27 @@ USE_I18N = True
 USE_TZ = True


+# ============================================
+# SESSION CONFIGURATION
+# ============================================
+
+# Время жизни сессии: 4 недели (в секундах)
+SESSION_COOKIE_AGE = 2419200  # 28 дней
+
+# Продлевать сессию при каждом запросе (токен не устареет, если пользователь активен)
+SESSION_SAVE_EVERY_REQUEST = True
+
+# Время жизни CSRF cookie (привязан к сессии, но можно увеличить отдельно)
+# 1 год для удобства пользователей
+CSRF_COOKIE_AGE = 31449600
+
+# CSRF cookie доступен только по HTTPS на проде
+CSRF_COOKIE_SECURE = not DEBUG
+
+# Session cookie доступен только по HTTPS на проде
+SESSION_COOKIE_SECURE = not DEBUG
+
+
 # ============================================
 # STATIC FILES (CSS, JavaScript, Images)
 # ============================================