Django でSESSION_COOKIE_DOMAIN設定を使用して、アプリのすべての Cookie を「mysite.com」ドメインに保存するように指定しています。しかし、Firefox/Chrome でテストした結果、ほとんどの Cookie が正しいドメインを使用しているにも関わらず、Django はまだ "csrftoken" Cookie を完全なホスト名 (例: "sub.mysite.com") で保存していることがわかりました。
これは Django のバグのように見えますか、それとも CSRF フレームワークは私のカスタム SESSION_COOKIE_DOMAIN 値を明示的に無視する必要がありますか?