Помогите пожалуйста проверить csrf-токен, который приходит с другого домена.

У меня есть фронт на angular6 и есть бек на django1.8. сначала я запрашиваю куку и успешно её получаю, контроллер выглядит так:

def display_form(request):
        response = HttpResponse('set csrf cookie for form')
        rotate_token(request)
        response['Access-Control-Allow-Origin'] = 'http://localhost:4200'
        response['Access-Control-Allow-Credentials'] = 'true'
        response['Access-Control-Allow-Headers'] = 'X-CSRF-TOKEN'
        return response

Затем я со стороны фронта отправляю форму(состоит только из одного поля) и значение токена так:

  const transferObject = {
    moneyAccout: moneyAccout, 
    csrfmiddlewaretoken: csrfToken,
 };
return this.httpClient.post(Config.host + 'users/transfer_money', transferObject);

В результате получаю такую ошибку: тыц, тыц

Вот контроллер, который получает форму с токеном. Он ничего полезного не делает, но это пока и не нужно. Мне главное корректно проверить полученный токен:

def transfer_money(request):
        print(request)
        print(request.method)

        if request.method == "POST":
            print('is post')
        else:
            print('is NOT post')

        return HttpResponse('----')