Python - рендер с защитой csrf
Прочитал несколько постов о защите csrf в Django, в том числеДжанго»документация с , но я'Я все еще не совсем понимаю, как правильно его использовать.
Самая ясная часть - HTML, но PythonС какой-то путаницей.
HTML{% csrf_token %}
внутри формы
c = {}
c.update(csrf(request))
Вам нужно это в каждой форме при отображении и запросе информации, неты?
Затем, как вы включаете эту защиту CSRF вreturn render()
? Это правильно?
return render(request,'index.html',{'var':var_value})
или я должен включитьc
где-то как вПример документации Python (return render_to_response("a_template.html", c)
). Или, если этоправильно, это включено вrequest
вар?
И, когда не нужно использовать CSRF, потому что я нене имеет никакой формы. Будет ли это правильная форма для возврата значений в шаблон?
return render(request,'index.html',{'var':var_value})