Revisa el oden de los midleware para asegurar que se cambia el CSRF y si es necesario desactiva la cache en esa vista.

Aun asi las caches fuera del servdor son incontrolables, unicamente se puede pedir, sugerir, etc; pero haran lo que les de la gana, incluso el bot podria hacer cache el mismo sin tener que ver el navegador segun como haya sido programado. En la documentación de Django tratan en la seccion sobre la cache el tema de las caches fuera del servidor (o en el Django book, no rcuerdo bien en cual de los dos o si en ambos).

En cualquier caso, si en la vista el CSRF lo cacheas o guardas en la base de datos para comprobar que no lleguen dos iguales en poco tiempo, o cacheas un hash el formulario completo, podrias evitarte que manden dos veces el mismo formulario y Django lo de por valid las dos veces.