Кэширование форм входа с Ruby on Rails

У меня есть сайт Rails 3, для которого Домашняя страница-это статическое содержимое плюс форма входа. Я хочу использовать http кэширование на этой странице (мы находимся на Heroku - за лаком), но затем кэшируется маркер подлинности формы входа, который запускает защиту от подделки и предотвращает вход для всех, кроме первой сессии.

Я думаю, что мой лучший способ действия-отключить защиту от подделки для этого действия, но сначала я хочу понять, какие риски связаны.

Итак… Каковы риски отключения защиты от подделок в этом сценарии?

Существует ли лучший способ решить эту проблему?