Nous utilisons django 1.8. sur le backend avec l'autorisation par défaut qui s'exécute sur elasticbeanstalk et AWS CloudFront pour mettre en cache les pages d'application au niveau CDN. Le problème est que nous voulons mettre en liste blanche autant d'en-têtes http que possible pour minimiser le nombre de clés et maximiser le taux de réussite. L'un des en-têtes qui varie beaucoup et que nous préférerions exclure est HTTP_REFERER. Au niveau métier, nous sommes en mesure de résoudre le referer via js en utilisant document.referer et en l'envoyant au serveur avec des appels ajax. Le problème: la connexion csrf, l'enregistrement et d'autres applications d'authentification django par défaut nécessitent HTTP_REFERER lors de l'utilisation sur le site Web du protocole https.Django + Mise en cache CloudFront sans HTTP_REFERER
L'une des solutions que j'ai trouvé est de déplacer toutes les pages auth pour séparer les comportements et y ajouter tous les en-têtes. Existe-t-il d'autres moyens de faire fonctionner ce type de configuration?