
Seguridad de Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, mejores prácticas
1¿Cuál es el propósito principal del token CSRF en Django?
¿Cuál es el propósito principal del token CSRF en Django?
Respuesta
El token CSRF protege contra los ataques de Cross-Site Request Forgery, en los que un sitio malicioso envía solicitudes en nombre de un usuario autenticado. Django genera un token único por sesión y verifica su presencia en los formularios POST. Esto impide que los atacantes falsifiquen solicitudes, ya que no pueden adivinar el token aleatorio.
2¿Cómo incluir el token CSRF en un formulario de Django?
¿Cómo incluir el token CSRF en un formulario de Django?
Respuesta
La template tag csrf_token genera automáticamente un campo hidden que contiene el token CSRF. Debe colocarse dentro de la etiqueta form para las solicitudes POST. Django luego verifica este token mediante el middleware CsrfViewMiddleware. Sin esta tag, el formulario será rechazado con un error 403 Forbidden.
3¿Qué decorador permite eximir a una vista de la verificación CSRF?
¿Qué decorador permite eximir a una vista de la verificación CSRF?
Respuesta
El decorador csrf_exempt desactiva la protección CSRF para una vista específica. Es útil para endpoints de API externos que no pueden proporcionar un token CSRF. Sin embargo, su uso debe limitarse, ya que expone la vista a ataques CSRF. Para las APIs, es preferible usar autenticación basada en token.
¿Cómo protege Django automáticamente contra los ataques XSS en los templates?
¿Qué filtro de template permite mostrar contenido HTML sin escapar en Django?
+19 preguntas de entrevista
Otros temas de entrevista Django
Fundamentos de Python
Python orientado a objetos
Fundamentos de Django
Models Django - Fundamentos
Vistas de Django
Plantillas Django
Formularios Django
QuerySets avanzados
Autenticación en Django
Middleware de Django
Django Admin
Django REST Framework
Señales de Django
Carga de archivos
Caché de Django
Sesiones de Django
Email en Django
Testing en Django
Despliegue de Django
Django ORM avanzado
Rendimiento de Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django en un ecosistema de microservicios
Comandos personalizados de Django
Internacionalización en Django
Patrones de Diseño en Django
Django Async y ASGI
Settings y configuración de producción
Observabilidad y monitoreo
Domina Django para tu próxima entrevista
Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.
Empieza gratis