У вас есть два основных курса: либо отказаться от использования лака для кэширования страницы, либо отказаться от использования формы входа на странице. Токен CSRF (который вы не хотите потерять) не позволит вам успешно кэшировать страницу на лаке; даже если вы примете это во внимание, в конечном итоге вы получите копию страницы для каждого посетителя, что не соответствует цели использования лака.
Решение на полпути между ними состоит в том, чтобы кэшировать страницу без формы входа в систему на лаке, а затем вставить форму входа в систему с использованием Javascript. Главная страница будет кешироваться, и вы сможете сделать форму входа в систему (полученную через AJAX) достаточно быстро, чтобы не вызывать проблем. Другое возможное решение может заключаться в размещении формы входа в IFRAME, хотя это еще более усложняет ситуацию, поскольку в ответ на вход в систему вам нужно будет что-то, что работало бы с Javascript на главной странице (в первую очередь с IFRAME). ), чтобы перезагрузить его соответственно.