У меня есть представление Django с формой, использующей защиту CSRF. Я хочу, чтобы этот вид был кэширован Varnish, когда есть обычный запрос GET (поскольку все пользователи нуждаются в одной и той же форме, без входа в систему).
Итак, есть две проблемы:
-
Как кэшировать эту страницу в лаке, а не передавать кэшированные/старые версии скрытого поля csrf пользователю? Возможно ли кэшировать страницы с полем CSRF?
-
Мой лак по умолчанию удаляет все файлы cookie, как я могу легко удалить все файлы cookie, кроме файла cookie csrftoken? И мне нужно установить конкретный CSRF_COOKIE_DOMAIN?