Andrey Smakotin
1c1a95df76
- Создан шаблон templates/403_csrf.html с дружелюбным интерфейсом для пользователей * Красивый дизайн с градиентом и анимациями * Понятное объяснение причин ошибки (истёкшая сессия, кнопка Назад) * Кнопка обновления страницы для быстрого решения * Адаптивная вёрстка для мобильных устройств - Увеличено время жизни сессии в settings.py: * SESSION_COOKIE_AGE = 28 дней (было по умолчанию 2 недели) * SESSION_SAVE_EVERY_REQUEST = True (продлевать при активности) * CSRF_COOKIE_AGE = 1 год (чтобы токен не устаревал быстро) * Добавлены флаги безопасности SECURE для прода (HTTPS-only) Теперь на проде пользователи не увидят технический текст ошибки CSRF, а получат понятное сообщение с инструкцией по решению проблемы.
3.8 KiB
3.8 KiB