请原谅我回答我自己的问题,但是-从记录来看,这似乎已经解决了它:
事实证明,我需要将HTTP Referer标头设置为请求中登录页面URL的位置,在该请求中发布登录信息。
req.add_header( 'Referer', login_url )
原因在Django CSRF文档中进行了解释-具体地说,是第4步。
由于我们的服务器设置有些特殊,我们在生产端使用HTTPS并且DEBUG = False,所以我看不到csrf_failure失败的原因(在这种情况下:“检查引用失败-没有引用”)通常会在调试信息。我最终在Apache error_log和STFW上打印了失败原因。那导致我到code.djangoproject /…/ csrf.py和Referer标头修复。