Ошибка «CSRF токен истёк» в веб-разработке означает, что срок действия токена, связанного с формой или запросом, истёк. 1

Токены CSRF — это уникальные случайные значения, которые связаны с пользовательским сеансом и служат для проверки того, что запросы действительно поступают с сайта, на котором пользователь авторизован. 2

Некоторые причины возникновения ошибки:

• Таймаут сеанса. 1 Если пользователь неактивен в течение длительного периода времени, его сессия может закончиться, что приведёт к аннулированию маркера CSRF, связанного с сессией. 1
• Слишком долго открытая страница. 1 Если пользователь оставляет страницу открытой слишком долго, не взаимодействуя с ней, токен CSRF, встроенный в страницу, может истечь до того, как он отправит форму. 1
• Использование нескольких вкладок. 1 Когда пользователь открывает один и тот же сайт на нескольких вкладках и пытается отправить форму с одной из старых вкладок, срок действия маркера CSRF может истечь, поскольку новый маркер был сгенерирован на более новой вкладке. 1
• Истечение срока действия токена на стороне сервера. 1 Разработчики часто устанавливают время истечения срока действия для CSRF-токенов, чтобы ограничить время, в течение которого они остаются действительными. 1

Для устранения ошибки можно попробовать следующее:

• Перезагрузить страницу. 13 Это инициирует новую сессию, в ходе которой сервер и браузер создадут и согласуют новый рабочий CSRF-токен. 3
• Очистить кэш и файлы cookie браузера. 1 Очистка кэша и файлов cookie может решить проблему, заставив браузер получить свежие токены. 1
• Выйти из системы и снова войти. 1 Если срок действия сессии истёк, выход из системы и повторный вход в неё приведут к созданию новой сессии и нового токена CSRF. 1