Produits Entr'ouvert » Fargo

Réception d'une erreur 403 avec un contenu html indiquant l'erreur CSRF :

HTTP/1.1 403 FORBIDDEN
Server: nginx/1.6.2
Date: Fri, 30 Mar 2018 08:31:08 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Vary: Cookie
X-Frame-Options: SAMEORIGIN
Set-Cookie: sessionid-229141=r9hod3fk6y266s88hbghc5bpazthmj6s; httponly; Path=/; secure
Strict-Transport-Security: max-age=16000000; includeSubDomains; preload;

<!DOCTYPE html>
<html lang="en">
<head>
  <meta http-equiv="content-type" content="text/html; charset=utf-8">
  <meta name="robots" content="NONE,NOARCHIVE">
  <title>403 Forbidden</title>
  <style type="text/css">
    html * { padding:0; margin:0; }
    body * { padding:10px 20px; }
    body * * { padding:0; }
    body { font:small sans-serif; background:#eee; }
    body>div { border-bottom:1px solid #ddd; }
    h1 { font-weight:normal; margin-bottom:.4em; }
    h1 span { font-size:60%; color:#666; font-weight:normal; }
    #info { background:#f6f6f6; }
    #info ul { margin: 0.5em 4em; }
    #info p, #summary p { padding-top:10px; }
    #summary { background: #ffc; }
    #explanation { background:#eee; border-bottom: 0px none; }
  </style>
</head>
<body>
<div id="summary">
  <h1>Interdit <span>(403)</span></h1>
  <p>La vérification CSRF a échoué. La requête a été interrompue.</p>

  <p>Vous voyez ce message parce que ce site HTTPS exige que le navigateur Web envoie un en-tête « Referer », ce qu&#39;il n&#39;a pas fait. Cet en-tête est exigé pour des raisons de sécurité, afin de s&#39;assurer que le navigateur n&#39;ait pas été piraté par un intervenant externe.</p>
  <p>Si vous avez désactivé l&#39;envoi des en-têtes « Referer » par votre navigateur, veuillez les réactiver, au moins pour ce site ou pour les connexions HTTPS, ou encore pour les requêtes de même origine (« same-origin »).</p>

</div>

<div id="explanation">
  <p><small>Des informations plus détaillées sont affichées lorsque la variable DEBUG vaut True.</small></p>
</div>

</body>
</html>