https://code.djangoproject.com/ticket/21704
Проблема известна мне давно, но я всегда забивал на ее решение. Краткая суть - если открыть 2 вкладки с логин формой, например в админку, то в первой залогиниться можно нормально. После этого меняется csrftoken и войти во второй вкладке никак нельзя. Получим 403. Так кстати с многими формами. Если залогиниться и вылогиниться в одной вкладке, когда в другой была открыта страница с POST-формой, то выловим 403.
Вот как с этим бороться кроме javascript'a?
Updated 2 July 2015, 17:59 by alexscrat.