Django CSRF_COOKIE_DOMAIN - 如何优雅地改变

我有一个使用CSRF保护的公共Django站点.

我没有设置CSRF_COOKIE_DOMAIN.我的网站使用子域名.

有时,用户最终会csrftoken设置cookie .toplevel.com以及开启sub.toplevel.com.这会导致问题,因为如果在检查中使用了错误的cookie,CSRF检查将失败.

我想设置一个CSRF_COOKIE_DOMAIN到.toplevel.com.但是,我还想删除csrftoken任何子*.toplevel.com域的任何cookie .我该怎么做？

如果我不删除其他cookie,我将最终在最初的情况下,在不同的域上有两个具有相同名称的cookie,这会导致问题.