Pasos para poner a andar el csrf:

1. Haz tu vista con el decorador csrf_protect que se encuentra en django.views.decorators.csrf dentro del formulario
2. En tu plantilla no se te olvide poner {% csrf_token %}
3. En los setting checa que esten los siguientes middleware django.middleware.csrf.CsrfViewMiddleware y django.middleware.csrf.CsrfResponseMiddleware

Esto es para que evitar que hagan un post request desde otro formulario que no sea el del sitio.