shuvalov_aa

Попробуйте забирать токен не из инпута формы, а из cookie

var a = document.cookie.split(';');
var token = ''
for (i = 0; i < a.length; i++) {
    var b = a[i].split('=')
    b[0] = b[0].replace(/\s+/g, '')
    if (b[0] == 'csrftoken') {
        token = b[1]
    }
}

Уже потом подставляйте его в тело запроса.

Ну и потом у вас опечатка в названии ключа даты csrfmiddlewaretoken(на конце n пропустили)