Если локально всё работает, а на проде начинает орать про CSRF, который ты давно научился обрабатывать, то рекомендую прочитать про CSRF_TRUSTED_ORIGINS, это сэкономит кучу нервов ;)