ReactやモバイルアプリからアクセスされるWebアプリケーションを開発中で、開発段階のデバッグにおいてCSRFの認証が煩雑（postmanを使用しているため）なので一時的にOFFにしたいのですがうまくいきません。
settings.pyのdjango.middleware.csrf.CsrfViewMiddlewareをコメントアウトすればCSRFの認証は無くなるというドキュメントを見たのでコメントアウトしてみたのですが依然CSRFでエラーになってしまいます。
エラーレスポンスは以下です。
{"detail":"CSRF Failed: CSRF cookie not set."}

また、settings.pyの一部をいかに抜粋します。その他必要なコードがあれば修正依頼で指摘をお願いいたします。

python
1INSTALLED_APPS = [
2    'main',   # アプリ名です
3    'django.contrib.admin',
4    'django.contrib.auth',
5    'django.contrib.contenttypes',
6    'django.contrib.sessions',
7    'django.contrib.messages',
8    'django.contrib.staticfiles',
9    'django.contrib.sites',
10    'allauth',
11    'allauth.account',
12    'rest_framework',
13    'rest_auth',
14    'rest_framework.authtoken',
15    'rest_auth.registration',
16]

---

また、APIを使用するWebアプリモバイルアプリはCSRFの認証を行う必要はあるのでしょうか。
Djangoが配信するHTMLに埋め込んで認証するのはまだわかりますが、APIでCSRFのみ受け取るのはあまり意味をなさないように感じます。この辺のセキュリティに関してはALLOWED_HOSTSの設定だけで十分と感じます。
本件とは若干外れた質問ですが、認識の違いなどがあればご教示願いたいです。

よろしくお願いいたします。