코드(애플리케이션) 레벨에서 막는건지, 미들웨어 단계에서 막는건지 이해할 필요가 있다.
https://stackoverflow.com/questions/38529424/django-forbidden-csrf-cookie-not-set