Похоже, отсутствует маркер безопасности для предотвращения подделки межсайтовых запросов.Django проверяет это в запросах HTML.Вам нужно убедиться, что этот шаблон-тег включен в ваши HTML-шаблоны, которые часто нужны везде, где у вас есть HTML-форма.
{% csrf_token %}
Например:
<form method="post">{% csrf_token %}