{# CSRF token refresh: sincroniza csrfmiddlewaretoken con la cookie actual
antes de cada submit. Aplica a TODOS los forms (es solo actualizar un
input hidden, sin efectos colaterales). Anti-doble-submit aplica solo a
forms de auth especificos (#emailForm, #tokenForm, #signupForm). #}
