Поскольку токены CSRF обычно включаются во входные данные формы, кэширование страниц лишает возможности рандомизировать этот ввод для каждого пользователя.
Вы можете использовать ajax для загрузки данных на кэшированную страницу.
Одним из решений было бы загрузить весь HTML-код формы через ajax на кэшированную страницу. Другим решением было бы загрузить только токен через ajax-запрос в форму. Это может быть то, что вы можете запрограммировать на своем сайте, чтобы получить токен и вставить во все ваши формы при загрузке страницы или добавить его в процесс отправки формы. В этой статье обсуждаются последствия получения токена CSRF через запрос ajax.