どんなときか
- ChromeはForbiddenだけどIE11だとなぜかアクセスできる
- 以下のようなログがAnaconda Promptに出力されている
Forbidden (CSRF token missing or incorrect.): /admin/login/
[18/Nov/2018 16:04:53] "POST /admin/login/?next=/admin/ HTTP/1.1" 403 2556
解決方法
- Chrome → 設定 → 詳細設定 → プライバシーとセキュリティ → コンテンツの設定 → Cookie
- 「サイトにCookieデータの保存と読み取りを許可する」をオン
- 「ブラウザを終了するまでローカルデータを保存する」をオン
- 以上
なぜか
CSRFという言葉と、その対策方法はなんとなく知っていたけど、実体験してみるのが一番理解が速いですね。
ブラウザにcsrftokenが保存されているのがわかります。