На мобиле часто возникает ситуация с невалидным csrf-токеном, если при этом заново залогиниться, он останется не странице логина, хотя реально пользователь войдет. Это дико неудобно, кажется что зайти в систему невозможно, то ошибка с csrf, то вобще без ошибки, но дальше не пускает.
С проблемой с csrf-токеном тоже было бы не плохо разобраться, но она плавающая и только на мобиле, так что вопрос выйдет ли.