در جنگو، امنیت فرم‌ها از CSRF (Cross-Site Request Forgery) و XSS (Cross-Site Scripting) محافظت می‌کند.

CSRF یک نوع حمله امنیتی است که هنگامی که یک کاربر وارد یک وب‌سایت می‌شود، از او درخواست‌های ناخواسته به سرور ارسال می‌شود. برای جلوگیری از این نوع حمله، جنگو از یک توکن CSRF برای هر فرم استفاده می‌کند.

برای استفاده از امنیت CSRF در جنگو، مراحل زیر را دنبال کنید:

1. ابتدا باید اطمینان حاصل کنید که django.middleware.csrf.CsrfViewMiddleware در MIDDLEWARE در تنظیمات پروژه شما فعال است.

2. سپس در تگ فرم HTML خود، از تگ {% csrf_token %} برای ایجاد یک فیلد مخفی CSRF استفاده کنید. این تگ باید درون تگ فرم باشد. به عنوان مثال:

<form method="post">
    {% csrf_token %}
    <!-- سایر فیلدهای فرم -->
    <input type="submit" value="Submit">
</form>

3. در ویویی که فرم را پردازش می‌کند، باید اطمینان حاصل کنید که از تابع django.views.decorators.csrf.csrf_protect استفاده کنید. این تابع به طور خودکار اطمینان حاصل می‌کند که توکن CSRF صحیح است. به عنوان مثال:

from django.views.decorators.csrf import csrf_protect
from django.shortcuts import render

@csrf_protect
def my_view(request):
    # پردازش فرم
    return render(request, 'my_template.html')

با انجام این مراحل، جنگو از CSRF برای محافظت از فرم‌های شما استفاده خواهد کرد و حملات CSRF را جلوگیری خواهد کرد.