Любая случайная 32-значная буквенно-цифровая строка будет работать как токен. Просто сохраните его в файле cookie с именем «csrftoken» и отправьте вместе со своим сообщением.
Это автоматически сгенерирует токен или повторно использует существующий. Он будет обрабатывать все отправленные формы на странице. Если у вас есть сторонние формы, вам нужно убедиться, что они не запускают этот код.
<script>
$(document).on('submit', 'form[method=post]', function(){
if(!document.cookie.match('csrftoken=([a-zA-Z0-9]{32})')){
for(var c = ''; c.length < 32;) c += Math.random().toString(36).substr(2, 1)
document.cookie = 'csrftoken=' + c + '; path=/'
}
if(!this.csrfmiddlewaretoken) $(this).append('<input type="hidden" name="csrfmiddlewaretoken">')
$(this.csrfmiddlewaretoken).val(document.cookie.match('csrftoken=([a-zA-Z0-9]{32})')[1])
})
</script>
требуется jQuery 1.7 +