Python - renderiza com proteção csrf
Eu li vários posts sobre proteção csrf no Django, incluindoDocumentação do Django , mas ainda estou bastante confuso em como usá-lo corretamente.
A parte mais clara é a HTML, mas a do Python é meio confusa.
HTML{% csrf_token %}
dentro do formulário
c = {}
c.update(csrf(request))
Você precisa de todas as formas ao exibir e solicitar as informações, não é?
Então, como você inclui essa proteção CSRF noreturn render()
? Isso está correto?
return render(request,'index.html',{'var':var_value})
ou devo incluir oc
em algum lugar como noExemplo de documentação do Python (return render_to_response("a_template.html", c)
). Ou, se estiver correto, está incluído norequest
var?
E, quando não precisar usar o csrf porque não tenho nenhuma forma. Essa seria a forma correta de retornar valores a um modelo?
return render(request,'index.html',{'var':var_value})