Django CSRF, когда серверная часть и интерфейс разделены

После поиска в Интернете люди обычно сталкиваются с этой ситуацией - интерфейс генерируется функцией просмотра django, которая может отправить пользователю cookie токена csrf. Когда у пользователя есть запрос к серверу с использованием ajax, люди могут переписать поведение ajaxSend, которое отправляет csrf на сервер.

Однако моя ситуация такова, что мой интерфейс полностью отделен от внутреннего, то есть мой интерфейс находится на выделенном сервере, на котором запущен nginx, и у меня есть только один HTML-код, обеспечивающий все разные страницы с использованием hashbang. Моя внутренняя часть работает на другом сервере с другим доменным именем, и в этом случае как клиент получает файл cookie csrf? Моя серверная часть обеспечивала только возврат json api.

Спасибо.