У меня есть настройте CSRF, как описано в документации Django (используя Django 1.3). Он работает с FF и Safari, но в IE9 я получаю

Forbidden (403)
CSRF verification failed. Request aborted.

В заголовках ответа на запрос Ajax я нахожу

Set-Cookie  csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/

Он работает в IE9 при использовании его в нормальной форме (т.е. без использования Ajax).

Я использую Django за nginx / 1.1.2.

Есть подсказки, что мне здесь не хватает?