Remplacer l'implémentation custom des cookies CSRF par l'implem de Rails 7.1

[kemenaran]

En passant dans les notes de Rails 7.1 (à venir), je tombe sur cette PR qui :

• Permet d'avoir des stores custom pour stocker le token CSRF,
• Fournit un store par défaut pour mettre le token CSRF dans un cookie externe persistant séparé du cookie de session.

Dans DS il y a déjà une implem custom de ce comportement (https://github.com/demarches-simplifiees/demarches-simplifiees.fr/blob/9ac8c85b28f68420feaea09d6a55a74665a0cb1c/app/controllers/application_controller/long_lived_authenticity_token.rb).

J'imagine qu'au moment de migrer à Rails 7.1 ça vaudra le coup de migrer vers le système par défaut de Rails, en utilisant le nouveau store CookieStore built-in. (Et j'imagine probalement en utilisant pendant quelques semaines un store custom qui soit capable de lire les deux versions des cookies, histoire de ne pas perdre les tokens CSRF des gens).

Voilà, rien de plus – juste comme j'ai vu cette PR, et que j'avais passé beaucoup trop de temps sur le code actuel, je voulais documenter ce que j'avais encore en tête. (N'hésitez pas à fermer l'issue en attendant la migration à Rails 7.1 ; c'était juste pour avoir une trace écrite).

[dzc34]

@akarzim j'ai ajouté un commentaire dans le ticket #7781