Django

Django-Sicherheit

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, Best Practices

22 Interview-Fragen·
Mid-Level
1

Was ist der Hauptzweck des CSRF-Tokens in Django?

Antwort

Das CSRF-Token schützt vor Cross-Site-Request-Forgery-Angriffen, bei denen eine bösartige Website Anfragen im Namen eines authentifizierten Benutzers sendet. Django generiert pro Sitzung ein eindeutiges Token und überprüft dessen Vorhandensein in POST-Formularen. Dadurch können Angreifer keine Anfragen fälschen, da sie das zufällige Token nicht erraten können.

2

Wie bindet man das CSRF-Token in ein Django-Formular ein?

Antwort

Das csrf_token-Template-Tag generiert automatisch ein verstecktes Feld mit dem CSRF-Token. Es muss für POST-Anfragen innerhalb des form-Tags platziert werden. Django überprüft dieses Token dann über die CsrfViewMiddleware. Ohne dieses Tag wird das Formular mit einem 403-Forbidden-Fehler abgelehnt.

3

Welcher Decorator ermöglicht es, eine View von der CSRF-Überprüfung auszunehmen?

Antwort

Der csrf_exempt-Decorator deaktiviert den CSRF-Schutz für eine bestimmte View. Er ist nützlich für externe API-Endpunkte, die kein CSRF-Token bereitstellen können. Seine Verwendung sollte jedoch begrenzt werden, da sie die View für CSRF-Angriffe öffnet. Für APIs wird eine tokenbasierte Authentifizierung bevorzugt.

4

Wie schützt Django in Templates automatisch vor XSS-Angriffen?

5

Welcher Template-Filter ermöglicht die Anzeige von nicht escaptem HTML-Inhalt in Django?

+19 Interview-Fragen

Meistere Django für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten