django csrf verifique que falla con Ajax post solicitud

como se describe en la documentación de Django, permitiendo la protección CSRF ayuda a prevenir ataques de solicitudes de sitios cruzados maliciosos. Siguiendo las instrucciones, intentó implementar la verificación de CSRF con la publicación de AJAX, pero aún se encuentra con el rechazo.

para resolver este problema, considere los siguientes pasos:

1. verify token y almacenarlo en una variable llamada csrftoken. Este token debe estar presente antes de configurar el encabezado: $. Post ("/memorize/", data, function (resultado) {...}); var csrftoken = getcookie ('csrftoken'); xHR.setReQuestHeader ("x csrfftokoken", csrftoken);
   

   $.post("/memorize/", data, function (result) { ... });
   
   var csrftoken = getCookie('csrftoken');
   xhr.setRequestHeader("X-CSRFToken", csrftoken);

   Asegúrese de usar token:
2. después de obtener el token, estén explícitamente en el encabezado de la solicitud de la solicitud de AJAX usando setReStheader. [y] [y]. Cuerpo:
   inspeccione el cuerpo de respuesta desde django para ver si menciona explícitamente un token csrf faltante o inválido. Sigue:
3. $. Ajax ({ datos: { csrfmiddlewaretoken: '{{csrf_token}}', ... // Otros datos }, });
   
enable debugging:

4. enciende el modo de depuración CSRF de Django agregando debug = verdadero a la configuración. Esto puede proporcionar mensajes de error adicionales o sugerencias en el cuerpo de respuesta.
   Una vez que se hayan completado estos pasos, vuelva a enviar la solicitud de Ajax para ver si la verificación CSRF pasa correctamente.