У меня есть веб-сайт Rails 3, для которого домашняя страница является статическим контентом плюс форма входа.Я хочу использовать HTTP-кеширование на этой странице (мы находимся на Heroku - за Varnish), но затем кешируется маркер подлинности формы входа, который активирует защиту от подделки и запрещает вход в систему для всех, кроме первого сеанса.1003 *
Я думаю Мой лучший способ действий - отключить защиту от подделки для этого действия, но сначала я хочу понять связанные с этим риски.
Так что ... каковыриск отключения защиты от подделки в этом сценарии?
В качестве альтернативы, есть ли лучший способ решить эту проблему?