Как по мне, так если только для мобильного приложения используется, то можно вообще убрать django.middleware.csrf.CsrfViewMiddleware из MIDDLEWARE в настройках проекта. Это полностью отключит проверку CSRF
В итоге всех мытарств использую это решение.
Все вышеприведенные рекомендации использовал, но они не работают для djangoresframework, но мне желательна будет эта проверка так как планируется активное использование на фронте restapi.