Такая проблема: после обновления статики и перезапуска django в логе появилось просто огромное количество ошибок вида:

2020-04-23 15:42:16,788 WARNING Forbidden (CSRF token missing or incorrect.):
2020-04-23 15:42:21,813 WARNING Forbidden (CSRF token missing or incorrect.):
2020-04-23 15:42:26,781 WARNING Forbidden (CSRF token missing or incorrect.):
2020-04-23 15:42:31,788 WARNING Forbidden (CSRF token missing or incorrect.):
2020-04-23 15:42:36,746 WARNING Forbidden (CSRF token missing or incorrect.):
2020-04-23 15:42:41,854 WARNING Forbidden (CSRF token missing or incorrect.):

После проведения детального расследования было обнаружено что источник ошибок - AJAX запросы. Лог таких запросов показал следующее:

2020-04-23 15:58:26.728634+00:00 CSRF protection error, path: …, Proto: https, Method: POST
User: …
Headers: {'REQUEST_METHOD': ‘POST’, ‘QUERY_STRING’: ‘', ’SCRIPT_NAME': ‘', ’PATH_INFO': ‘', ’wsgi.multithread': True, ‘wsgi.multiprocess’: True, ‘REMOTE_ADDR’: ‘', ’REMOTE_HOST': ‘', ’REMOTE_PORT': 0, ‘SERVER_NAME’: ‘127.0.0.1’, ‘SERVER_PORT’: ‘8000’, ‘HTTP_CONNECTION’: ‘upgrade’, ‘HTTP_HOST’: ‘', ’HTTP_X_REAL_IP': ‘', ’HTTP_X_FORWARDED_FOR': ‘', ’HTTP_X_FORWARDED_HOST': ‘', ’HTTP_X_FORWARDED_PROTO': ‘https’, ‘CONTENT_LENGTH’: ‘9’, ‘HTTP_ACCEPT’: ‘*/*’, ‘HTTP_ORIGIN’: ‘', ’HTTP_X_REQUESTED_WITH': ‘XMLHttpRequest’, ‘HTTP_SAVE_DATA’: ‘on’, ‘HTTP_USER_AGENT’: ‘Mozilla/5.0 (Linux; Android 9; SM-J415FN) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36’, ‘CONTENT_TYPE’: ‘application/x-www-form-urlencoded; charset=UTF-8’, ‘HTTP_REFERER’: ‘', ’HTTP_ACCEPT_ENCODING': ‘gzip, deflate, br’, ‘HTTP_ACCEPT_LANGUAGE’: ‘ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7’, ‘HTTP_COOKIE’: ‘csrftoken=v6Dmpqtp4RNVRCT94wpJaSFpGPfxeBAbSijDPKOBGRhG3fLCr1zE0W2rrvrVJvig; sessionid=8l40elcz7f47rbg7lucxh78g0zw7eghj’, ‘CSRF_COOKIE’: ‘v6Dmpqtp4RNVRCT94wpJaSFpGPfxeBAbSijDPKOBGRhG3fLCr1zE0W2rrvrVJvig’}
Cookies: {'csrftoken': ‘v6Dmpqtp4RNVRCT94wpJaSFpGPfxeBAbSijDPKOBGRhG3fLCr1zE0W2rrvrVJvig’, ‘sessionid’: ‘8l40elcz7f47rbg7lucxh78g0zw7eghj’}
Session: {'_auth_user_id': ‘3189’, ‘_auth_user_backend’: ‘django.contrib.auth.backends.ModelBackend’, ‘_auth_user_hash’: ‘f6f51d8b2c38540b6b1a43de76494201acd5e484’}

Собственно проблема локализована - браузер отправляет AJAX запрос без заголовка “X-CSRFToken”, соответственно django не может найти токен для валидации. Данный заголовок должен устанавливать Javascript код, взятый из оф. документации: https://docs.djangoproject.com/en/1.11/ref/csrf/, но почему-то у некоторых пользователей он не работает, пока не удалось выявить закономерностей. Может кто-то с таким сталкивался и сможет что-то подсказать?