Eu li vários posts sobre proteção csrf no Django, incluindoDocumentação do Django , mas ainda estou bastante confuso em como usá-lo corretamente.

A parte mais clara é a HTML, mas a do Python é meio confusa.

HTML

{% csrf_token %} dentro do formulário

Python

c = {}
c.update(csrf(request))

Você precisa de todas as formas ao exibir e solicitar as informações, não é?

Então, como você inclui essa proteção CSRF noreturn render()? Isso está correto?

return render(request,'index.html',{'var':var_value})

ou devo incluir oc em algum lugar como noExemplo de documentação do Python (return render_to_response("a_template.html", c)). Ou, se estiver correto, está incluído norequest var?

E, quando não precisar usar o csrf porque não tenho nenhuma forma. Essa seria a forma correta de retornar valores a um modelo?

return render(request,'index.html',{'var':var_value})