Прочитал несколько постов о защите csrf в Django, в том числеДжанго»документация с , но я'Я все еще не совсем понимаю, как правильно его использовать.

Самая ясная часть - HTML, но PythonС какой-то путаницей.

HTML

{% csrf_token %} внутри формы

питон

c = {}
c.update(csrf(request))

Вам нужно это в каждой форме при отображении и запросе информации, неты?

Затем, как вы включаете эту защиту CSRF вreturn render()? Это правильно?

return render(request,'index.html',{'var':var_value})

или я должен включитьc где-то как вПример документации Python (return render_to_response("a_template.html", c)). Или, если этоправильно, это включено вrequest вар?

И, когда не нужно использовать CSRF, потому что я нене имеет никакой формы. Будет ли это правильная форма для возврата значений в шаблон?

return render(request,'index.html',{'var':var_value})