Przeczytałem kilka postów o ochronie csrf w Django, w tymDokumentacja Django , ale nadal jestem zdezorientowany, jak używać go poprawnie.

Najczystszą częścią jest HTML, ale ta Pythona jest nieco myląca.

HTML

{% csrf_token %} wewnątrz formy

Pyton

c = {}
c.update(csrf(request))

Potrzebujesz go w każdej formie podczas wyświetlania i żądania informacji, prawda?

Następnie, jak włączyć tę ochronę csrf doreturn render()? Czy to jest poprawne?

return render(request,'index.html',{'var':var_value})

czy powinienem dołączyćc gdzieś jak wPrzykład dokumentacji Pythona (return render_to_response("a_template.html", c)). Lub, jeśli jest to poprawne, czy jest zawarte wrequest var?

I kiedy nie ma potrzeby używania csrf, ponieważ nie mam żadnej formy. Czy byłby to właściwy formularz do zwracania wartości do szablonu?

return render(request,'index.html',{'var':var_value})