Может кто сталкивался с такой проблемой.

Иногда, не часто, csrfmiddlewaretoken(форма) и csrftoken (cookie) приходят в разных регистрах.

Т.е. один из параметров например в нижнем регистре, а второй содержит буквы разных регистров. И соответственно пользователь получает ошибку.

Сначала подумал что это какой-то браузер конкретной версии или плагин. Но браузеры разные.

p.s. есть конечно предположение что это возможно боты, но мало ли