а как вьюху делать тогда?

что значит как въюху делать ?

форма эта, как строка по запросам. Пишу запрос, а потом она должна сразу открывать страницу по запросу

и ?

не понимаю как сделать так:
domen.com
Ввожу поиск по слову 'tech'
и оно делает поиск
domen.com/q=tech

делаешь въюху которая отвечает за поиск

в ней получаешь q

и по нему фильтруешь

есть где примеры и что почитать по этому поводу, все равно туго(?

джангобук, я именно про книгу, он хоть старый, но там все основы даны

Вот ща нашел, спасибо)

Приветствую. Прошу прощения за оффтоп, но это самый близкий к вебдеву чят, в котором я участвую. Я может не совсем правильно понимаю, что есть CSRF, но в моем понимании, это что-то вроде следующего:

Юзер залогинен на сайте aaa.ru. На этом сайте есть форма aaa.ru/post_stuff, где есть поля <input type="text" name="text_to_post"> и <input type="hidden" name="csrf_token" value="blah">. Почему мы не можем на своем сайте bbb.ru вставить js, который неведомо для юзера будет стучаться на адрес aaa.ru/post_stuff и дергать оттуда csrf_token, а после этого аяксом в фоне засылать туда text_to_post и краденый csrf_token? Понятно, подразумевается, что злонамеренный js активируется при входе залогиненного юзера на сайт bbb.ru :) Каким образом тогда csrf_token защищает от такой атаки?

csrf не связан с авторизацией

на каждый запрос формируется пара значений
одно хранится на сервере другое отдается клиенту

при получении данных значения сравниваются

Хм. Но ведь csrf - это атака, направленная на выполнение действий на сервисе, где юзер авторизован, от лица этого юзера, путем засылки туда данных "от его лица", нет?

нет, на сколько я знаю

это проверка на то что данные пришли с формы
которую отдал сам сервер
а не сформирована гдето на стороне

Если это действительно так, то неясно, какой в этой атаке вообще смысл, что она атакует-то тогда?

ну например
немного проблематично заспамить
в лоб