我已经阅读了几篇有关Django中的csrf保护的文章，包括Django的文档，但是我仍然对如何正确使用它感到困惑。

最清晰的部分是HTML，但是Python的部分令人困惑。

的HTML

{% csrf_token %} 表格内

蟒蛇

c = {}
c.update(csrf(request))

在显示和请求信息时，您需要各种形式的信息，不是吗？

然后，如何将csrf保护包含在中return render()？这个对吗？

return render(request,'index.html',{'var':var_value})

还是应该c在Python文档示例（return render_to_response("a_template.html", c)）中添加类似内容。或者，如果正确，它是否包含在requestvar中？

并且，在不需要使用csrf时（因为我没有任何形式）。这是将值返回到模板的正确形式吗？

return render(request,'index.html',{'var':var_value})