Избавьте нас от выкладывания кода, лучше почитайте доку про CSRF.
Прочитал доку по csrf, сделал так.
В TEMPLATES добавил
'django.template.context_processors.csrf',
В MIDDLEWARE_CLASSES
#'django.middleware.csrf.CsrfViewMiddleware',
Работает, но не знаю правильно, что закомментировал в MIDDLEWARE_CLASSES строку? Если она раскоментирована, то сразу ошибка 403 токена.