Описание тега django-csrf
NoneDjango-csrf - это промежуточное ПО защиты от подделки межсайтовых запросов (CSRF) для Django.
Промежуточное ПО Csrf для Django изменяет исходящие запросы, связанные с сеансом, добавляя скрытое поле формы ко всем формам POST с именем csrfmiddlewaretoken и значением, которое представляет собой хэш идентификатора сеанса плюс секрет.
Затем промежуточное ПО обрабатывает все входящие запросы POST, для которых установлен файл cookie сеанса, проверяет наличие и правильность "csrfmiddlewaretoken", а если нет, выдает ошибку 403.