Python - render z ochroną csrf
Przeczytałem kilka postów o ochronie csrf w Django, w tymDokumentacja Django , ale nadal jestem zdezorientowany, jak używać go poprawnie.
Najczystszą częścią jest HTML, ale ta Pythona jest nieco myląca.
HTML{% csrf_token %}
wewnątrz formy
c = {}
c.update(csrf(request))
Potrzebujesz go w każdej formie podczas wyświetlania i żądania informacji, prawda?
Następnie, jak włączyć tę ochronę csrf doreturn render()
? Czy to jest poprawne?
return render(request,'index.html',{'var':var_value})
czy powinienem dołączyćc
gdzieś jak wPrzykład dokumentacji Pythona (return render_to_response("a_template.html", c)
). Lub, jeśli jest to poprawne, czy jest zawarte wrequest
var?
I kiedy nie ma potrzeby używania csrf, ponieważ nie mam żadnej formy. Czy byłby to właściwy formularz do zwracania wartości do szablonu?
return render(request,'index.html',{'var':var_value})