У меня есть настройте CSRF, как описано в документации Django (используя Django 1.3). Он работает с FF и Safari, но в IE9 я получаю
Forbidden (403)
CSRF verification failed. Request aborted.
В заголовках ответа на запрос Ajax я нахожу
Set-Cookie csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/
Он работает в IE9 при использовании его в нормальной форме (т.е. без использования Ajax).
Я использую Django за nginx / 1.1.2.
Есть подсказки, что мне здесь не хватает?