из-за неуверености в теме, показалось значит)
ну да ладно

увы, не могу помочь, никогда не пользовался vscode

Так

У меня теперь на ios устройствах при отправке данных из формы вылетает следующее сообщение:

Bad Request
The CSRF session token is missing


У меня добавлено буквально всё, что связано CSRF и что рекомендуют сами разрбы flask-wtf

В самое форме:
           {{ form.csrf_token }}
           {{ form.hidden_tag() }}

При создании приложения:

csrf = CSRFProtect()

...

csrf.init_app(app)

В chrome, opera и mozila всё отлично, но только не в safari

Как это вообще пофиксить?!

по моему тут надо ковырять код через удаленную отладку Safari, заходи в мобильное устройство через десктоп Safari, и отлаживай через панель инструментов Safari

эх...
Спасибо, но странно, что проблема простым способ не решается..

да, я тут был, а толку-то?

Там предлагают файл поменять, мне у всех пользователей на компах файл менять?)

Ну возможно ты с локалки дебажил

дебажил, да
Но вот не думал, что на ios устройствах такой косяк(

да ладно, и чо нельзя отключить чтоли

не, отключить, конечно, можно..А нужно ли?)

Это же не решение проблемы)

csrf у тебя тольк локально и сработывет потому что надо чтобы твой домен был с https и не локалхост

то есть, в боевом варианте всё решится, когда каждый endpoint работает с SSL?

тут читал? https://flask-wtf.readthedocs.io/en/stable/csrf.html

Да-да, как раз про отключение

если у тебя клиент js или что там настроено правильно, должно вообще везде работать, я обманываю прописывая домен в /etc/hosts, и дебажу локально по адресу https://mydomain.blabla который маппится на ::1 или на 127.0.0.1

ну окей, отключаю тогда эту фигню))

ну можно и ее заимплементить, потому что как я говорил она должна сработать только если у тебя нет токена csrf и твой скрипт дерается не с того домена, с которого форма. в этом и смысл