He leído varias publicaciones sobre la protección csrf en Django, incluyendoLa documentación de Django. , pero todavía estoy bastante confundido en cómo usarlo correctamente.

La parte más clara es la de HTML, pero la de Python es algo confusa.

HTML

{% csrf_token %} dentro del formulario

Pitón

c = {}
c.update(csrf(request))

Lo necesita en todas las formas al mostrar y solicitar la información, ¿no es así?

Entonces, ¿cómo incluir esta protección csrf en elreturn render()? ¿Es esto correcto?

return render(request,'index.html',{'var':var_value})

o debo incluir elc en algún lugar como en elEjemplo de documentación de Python (return render_to_response("a_template.html", c)). O, si es correcto, ¿está incluido en elrequest var?

Y, cuando no necesito usar csrf porque no tengo ninguna forma. ¿Sería esta la forma correcta de devolver los valores a una plantilla?

return render(request,'index.html',{'var':var_value})