У меня есть блог, который работает как по протоколу HTTP, так и по HTTPS, и у меня возникают проблемы с проверкой токена csrf.
Токен CSRF доступен в каждой форме, как и должно быть, но когда я использую HTTP-версию сайта и пытаюсь зафиксировать комментарий, я получаю следующую ошибку.
Запрещено (403) Ошибка проверки CSRF. Запрос прерван.
Ошибка проверки реферера - http://mysite.com/blog/1/ не соответствует https://mysite.com/.
Он отлично работает при просмотре блога через HTTPS.
Кто-нибудь знает, как получить подтверждение, чтобы оно соответствовало обоим?