
Django-Sicherheit
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, Best Practices
1Was ist der Hauptzweck des CSRF-Tokens in Django?
Was ist der Hauptzweck des CSRF-Tokens in Django?
Antwort
Das CSRF-Token schützt vor Cross-Site-Request-Forgery-Angriffen, bei denen eine bösartige Website Anfragen im Namen eines authentifizierten Benutzers sendet. Django generiert pro Sitzung ein eindeutiges Token und überprüft dessen Vorhandensein in POST-Formularen. Dadurch können Angreifer keine Anfragen fälschen, da sie das zufällige Token nicht erraten können.
2Wie bindet man das CSRF-Token in ein Django-Formular ein?
Wie bindet man das CSRF-Token in ein Django-Formular ein?
Antwort
Das csrf_token-Template-Tag generiert automatisch ein verstecktes Feld mit dem CSRF-Token. Es muss für POST-Anfragen innerhalb des form-Tags platziert werden. Django überprüft dieses Token dann über die CsrfViewMiddleware. Ohne dieses Tag wird das Formular mit einem 403-Forbidden-Fehler abgelehnt.
3Welcher Decorator ermöglicht es, eine View von der CSRF-Überprüfung auszunehmen?
Welcher Decorator ermöglicht es, eine View von der CSRF-Überprüfung auszunehmen?
Antwort
Der csrf_exempt-Decorator deaktiviert den CSRF-Schutz für eine bestimmte View. Er ist nützlich für externe API-Endpunkte, die kein CSRF-Token bereitstellen können. Seine Verwendung sollte jedoch begrenzt werden, da sie die View für CSRF-Angriffe öffnet. Für APIs wird eine tokenbasierte Authentifizierung bevorzugt.
Wie schützt Django in Templates automatisch vor XSS-Angriffen?
Welcher Template-Filter ermöglicht die Anzeige von nicht escaptem HTML-Inhalt in Django?
+19 Interview-Fragen
Weitere Django-Interviewthemen
Python-Grundlagen
Objektorientiertes Python
Django-Grundlagen
Django Models - Grundlagen
Django Views
Django-Templates
Django-Formulare
Erweiterte QuerySets
Django-Authentifizierung
Django-Middleware
Django Admin
Django REST Framework
Django-Signale
Datei-Upload
Django Caching
Django-Sessions
Django E-Mail
Django-Testing
Django-Deployment
Fortgeschrittenes Django ORM
Django-Performance
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django im Microservices-Ökosystem
Benutzerdefinierte Django-Befehle
Django-Internationalisierung
Django Design Patterns
Django Async & ASGI
Settings & Produktionskonfiguration
Observability & Monitoring
Meistere Django für dein nächstes Interview
Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.
Kostenlos starten