解決:
ログイン後、 settings.py をコピーしてこのコードを追加し、ドメイン名をフロントエンド ngx ドメイン名に変更します。
CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']