Django

Sécurité Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, best practices

22 questions d'entretien·
Confirmé
1

Quel est le rôle principal du token CSRF dans Django ?

Réponse

Le token CSRF (Cross-Site Request Forgery) protège contre les attaques où un site malveillant envoie des requêtes au nom d'un utilisateur authentifié. Django génère un token unique par session et vérifie sa présence dans les formulaires POST. Cela empêche les attaquants de forger des requêtes car ils ne peuvent pas deviner ce token aléatoire.

2

Comment inclure le token CSRF dans un formulaire Django ?

Réponse

La template tag csrf_token génère automatiquement un champ hidden contenant le token CSRF. Elle doit être placée à l'intérieur de la balise form pour les requêtes POST. Django vérifie ensuite ce token via le middleware CsrfViewMiddleware. Sans cette tag, le formulaire sera rejeté avec une erreur 403 Forbidden.

3

Quel décorateur permet d'exempter une vue de la vérification CSRF ?

Réponse

Le décorateur csrf_exempt désactive la protection CSRF pour une vue spécifique. Il est utile pour les endpoints API externes qui ne peuvent pas fournir de token CSRF. Cependant, son utilisation doit être limitée car elle expose la vue aux attaques CSRF. Pour les APIs, il est préférable d'utiliser une authentification par token.

4

Comment Django protège-t-il automatiquement contre les attaques XSS dans les templates ?

5

Quel filtre de template permet d'afficher du contenu HTML non échappé dans Django ?

+19 questions d'entretien

Autres sujets d'entretien Django

Les bases de Python

Junior
25 questions

Python orienté objet

Junior
20 questions

Fondamentaux Django

Junior
20 questions

Models Django - Bases

Junior
22 questions

Vues Django

Junior
20 questions

Templates Django

Junior
18 questions

Formulaires Django

Confirmé
22 questions

QuerySets avancés

Confirmé
25 questions

Authentification Django

Confirmé
22 questions

Middleware Django

Confirmé
18 questions

Admin Django

Confirmé
20 questions

Django REST Framework

Confirmé
30 questions

Signaux Django

Confirmé
18 questions

Upload de fichiers

Confirmé
20 questions

Cache Django

Confirmé
20 questions

Sessions Django

Confirmé
18 questions

Email Django

Confirmé
18 questions

Tests Django

Confirmé
22 questions

Déploiement Django

Confirmé
24 questions

ORM Django avancé

Senior
28 questions

Performance Django

Senior
24 questions

Django & Celery

Senior
22 questions

Django Channels

Senior
24 questions

Django & GraphQL

Senior
24 questions

Django & Docker

Senior
20 questions

Django dans un écosystème Microservices

Senior
24 questions

Commandes Django personnalisées

Senior
18 questions

Internationalisation Django

Senior
20 questions

Design Patterns Django

Senior
24 questions

Django Async & ASGI

Senior
26 questions

Settings & Configuration Production

Senior
22 questions

Observabilité & Monitoring

Senior
24 questions

Maîtrise Django pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement