Python - рендер с защитой csrf

Я прочитал несколько постов о защите CSRF в Django, в том числеДокументация Джанго , но я все еще не совсем понимаю, как правильно его использовать.

Самая ясная часть - HTML, но часть Python немного запутанная.

HTML

{% csrf_token %} внутри формы

питон
c = {}
c.update(csrf(request))

Вам нужно это в каждой форме при отображении и запросе информации, не так ли?

Затем, как вы включаете эту защиту CSRF вreturn render()? Это верно?

return render(request,'index.html',{'var':var_value})

или я должен включитьc где-то как вПример документации Python (return render_to_response("a_template.html", c)). Или, если это правильно, это включено вrequest вар?

И, когда не нужно использовать CSRF, потому что у меня нет никакой формы. Будет ли это правильная форма для возврата значений в шаблон?

return render(request,'index.html',{'var':var_value})

Ответы на вопрос(3)

Ваш ответ на вопрос