Недавно я заметил, что flask (WTFForms) не поддерживает отдельный файл cookie csrf, а обрабатывает его, добавляя ключ csrf_token в сеанс.
Теперь из-за этого, когда я добавляю PERMANENT_SESSION_LIFETIME для своего приложения для колб, сеанс очищается через заданные n минут. Но после очистки сеанса, когда я перехожу на мою страницу входа, которая также является WTFForm, в форме присутствует поле csrf_token, но, поскольку cookie сеанса недействителен, я получаю сообщение об ошибке от бэкэнда, в котором говорится The CSRF Session Token is missing.
На данный момент я обошел проблему, отключив CSRF только для моей формы входа в систему, так как все работает правильно после создания сеанса. Есть ли лучший способ обработать страницу входа во Flask или установить csrf как отдельный файл cookie вместо файла cookie сеанса?