问烧瓶WTF错误- CSRF会话令牌丢失(但实际上没有)

EN

目前我正试图解决这个问题，我浏览了许多帖子，但仍然无法解决这个问题，因此我向社区发送了以下消息:)

我正在为一个基于mydomain.com的网站创建一个开发/测试环境，我必须将当前的网站复制到一个子域，比如从es.mydomain.com到dev.mydomain.com等等，用于其他相关服务，比如弹性搜索(例如从es.mydomain.com到es-dev.mydomain.com)。

所以我在这里，我通过Nginx部署了所有的东西，主要网站dev.mydomain.com和所有服务都运行，并且是可访问的。但是我不能登录到400 missing CSRF session token，当实际上有两个会话令牌时，它会抛出一个错误的.似乎在表单提交过程中创建了一个副本，因为cookie包含两个session键。

提交表格前

Path=/

• 原始cookie键：_ga=...；_gid=...；session=...
• Dev cookie键：session=...；Domain=.dev.mydomain.com；Secure；HttpOnly；

递交表格后

• 原始网站cookie密钥：_ga=...；_gid=...；session=...
• Dev wbesite cookie密钥：_ga=...；_gid=...；session=...；session=... H 232F 233

通过csrf.init_app(app)为整个应用程序启用了CSRF，我的Flask是：

SECRET_KEY = os.getenv("SECRET_KEY")
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_HTTPONLY = True
REMEMBER_COOKIE_SECURE = True
REMEMBER_COOKIE_HTTPONLY = True

我正在尝试不同的配置方式，但到目前为止还没有改进.

我们会一如既往地感谢您的帮助，谢谢您:)