На мобиле часто возникает ситуация с невалидным csrf-токеном, если при этом заново залогиниться, он останется не странице логина, хотя реально пользователь войдет. Это дико неудобно, кажется что зайти в систему невозможно, то ошибка с csrf, то вобще без ошибки, но дальше не пускает.
С проблемой с csrf-токеном тоже было бы не плохо разобраться, но она плавающая и только на мобиле, так что вопрос выйдет ли.
Что-то мы с тех пор на это не натыкались, а то бы что-нибудь здесь написали. Непонятно как это повторять, но стоит проверить определиться с задачей