Ajax, CSRF и удалить

Это похоже на ошибку jQuery, вызванную некоторой путаницей относительно того, должны ли данные удаления быть прикреплены к URL (например, запрос GET) или телу запроса (например, сообщение)

посмотреть этот отчет об ошибке.

вы, вероятно, можете обойти это, используя альтернативный метод CSRF для вызовов AJAX, установив X-CSRFToken заголовка запроса. Попробуйте изменить вызов AJAX следующим образом:

$.ajax({
    type: "DELETE",
    url: url,
    beforeSend: function(xhr) {
        xhr.setRequestHeader("X-CSRFToken", getCookie("csrftoken"));
    }
    success: function() { ... },
});