Python - render con protección csrf
He leído varias publicaciones sobre la protección csrf en Django, incluyendoLa documentación de Django. , pero todavía estoy bastante confundido en cómo usarlo correctamente.
La parte más clara es la de HTML, pero la de Python es algo confusa.
HTML{% csrf_token %}
dentro del formulario
c = {}
c.update(csrf(request))
Lo necesita en todas las formas al mostrar y solicitar la información, ¿no es así?
Entonces, ¿cómo incluir esta protección csrf en elreturn render()
? ¿Es esto correcto?
return render(request,'index.html',{'var':var_value})
o debo incluir elc
en algún lugar como en elEjemplo de documentación de Python (return render_to_response("a_template.html", c)
). O, si es correcto, ¿está incluido en elrequest
var?
Y, cuando no necesito usar csrf porque no tengo ninguna forma. ¿Sería esta la forma correcta de devolver los valores a una plantilla?
return render(request,'index.html',{'var':var_value})