Django

Seguridad de Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, mejores prácticas

22 preguntas de entrevista·
Mid-Level
1

¿Cuál es el propósito principal del token CSRF en Django?

Respuesta

El token CSRF protege contra los ataques de Cross-Site Request Forgery, en los que un sitio malicioso envía solicitudes en nombre de un usuario autenticado. Django genera un token único por sesión y verifica su presencia en los formularios POST. Esto impide que los atacantes falsifiquen solicitudes, ya que no pueden adivinar el token aleatorio.

2

¿Cómo incluir el token CSRF en un formulario de Django?

Respuesta

La template tag csrf_token genera automáticamente un campo hidden que contiene el token CSRF. Debe colocarse dentro de la etiqueta form para las solicitudes POST. Django luego verifica este token mediante el middleware CsrfViewMiddleware. Sin esta tag, el formulario será rechazado con un error 403 Forbidden.

3

¿Qué decorador permite eximir a una vista de la verificación CSRF?

Respuesta

El decorador csrf_exempt desactiva la protección CSRF para una vista específica. Es útil para endpoints de API externos que no pueden proporcionar un token CSRF. Sin embargo, su uso debe limitarse, ya que expone la vista a ataques CSRF. Para las APIs, es preferible usar autenticación basada en token.

4

¿Cómo protege Django automáticamente contra los ataques XSS en los templates?

5

¿Qué filtro de template permite mostrar contenido HTML sin escapar en Django?

+19 preguntas de entrevista

Domina Django para tu próxima entrevista

Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.

Empieza gratis