Python - рендер с защитой csrf
Я прочитал несколько постов о защите CSRF в Django, в том числеДокументация Джанго , но я все еще не совсем понимаю, как правильно его использовать.
Самая ясная часть - HTML, но часть Python немного запутанная.
HTML{% csrf_token %}
внутри формы
c = {}
c.update(csrf(request))
Вам нужно это в каждой форме при отображении и запросе информации, не так ли?
Затем, как вы включаете эту защиту CSRF вreturn render()
? Это верно?
return render(request,'index.html',{'var':var_value})
или я должен включитьc
где-то как вПример документации Python (return render_to_response("a_template.html", c)
). Или, если это правильно, это включено вrequest
вар?
И, когда не нужно использовать CSRF, потому что у меня нет никакой формы. Будет ли это правильная форма для возврата значений в шаблон?
return render(request,'index.html',{'var':var_value})