
Keamanan Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, praktik terbaik
1Apa tujuan utama dari token CSRF di Django?
Apa tujuan utama dari token CSRF di Django?
Jawaban
Token CSRF melindungi dari serangan Cross-Site Request Forgery di mana situs jahat mengirim permintaan atas nama pengguna yang terautentikasi. Django menghasilkan token unik per sesi dan memverifikasi keberadaannya di formulir POST. Ini mencegah penyerang memalsukan permintaan karena mereka tidak dapat menebak token acak tersebut.
2Bagaimana cara menyertakan token CSRF dalam formulir Django?
Bagaimana cara menyertakan token CSRF dalam formulir Django?
Jawaban
Template tag csrf_token secara otomatis menghasilkan field hidden yang berisi token CSRF. Tag ini harus diletakkan di dalam tag form untuk permintaan POST. Django kemudian memverifikasi token ini melalui middleware CsrfViewMiddleware. Tanpa tag ini, formulir akan ditolak dengan error 403 Forbidden.
3Decorator mana yang memungkinkan pengecualian sebuah view dari verifikasi CSRF?
Decorator mana yang memungkinkan pengecualian sebuah view dari verifikasi CSRF?
Jawaban
Decorator csrf_exempt menonaktifkan proteksi CSRF untuk view tertentu. Ini berguna untuk endpoint API eksternal yang tidak dapat menyediakan token CSRF. Namun, penggunaannya harus dibatasi karena membuat view rentan terhadap serangan CSRF. Untuk API, autentikasi berbasis token lebih disarankan.
Bagaimana Django secara otomatis melindungi dari serangan XSS dalam template?
Filter template mana yang memungkinkan menampilkan konten HTML yang tidak di-escape di Django?
+19 pertanyaan wawancara
Topik wawancara Django lainnya
Dasar-Dasar Python
Python berorientasi objek
Dasar-Dasar Django
Models Django - Dasar
Django Views
Template Django
Formulir Django
QuerySets Lanjutan
Autentikasi Django
Middleware Django
Django Admin
Django REST Framework
Sinyal Django
Unggah File
Caching Django
Session Django
Email Django
Testing Django
Deployment Django
Django ORM Lanjutan
Performa Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django dalam ekosistem microservices
Perintah Django Kustom
Internasionalisasi Django
Design Pattern Django
Django Async & ASGI
Settings & Konfigurasi Produksi
Observability & Monitoring
Kuasai Django untuk wawancara berikutnya
Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.
Mulai gratis