Обход CSRF-защиты на сайте с помощью Google Analytics¶

Взаимодействие между Google Analytics и анализом файлов cookie Django может позволить злоумышленнику установить произвольные файлы cookie, что приведет к обходу защиты CSRF.

Анализатор request.COOKIES упрощен, чтобы лучше соответствовать поведению браузеров и смягчить эту атаку. request.COOKIES теперь может содержать файлы cookie, которые недействительны в соответствии с RFC 6265, но их можно установить через document.cookie.