Django

Keamanan Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, praktik terbaik

22 pertanyaan wawancara·
Mid-Level
1

Apa tujuan utama dari token CSRF di Django?

Jawaban

Token CSRF melindungi dari serangan Cross-Site Request Forgery di mana situs jahat mengirim permintaan atas nama pengguna yang terautentikasi. Django menghasilkan token unik per sesi dan memverifikasi keberadaannya di formulir POST. Ini mencegah penyerang memalsukan permintaan karena mereka tidak dapat menebak token acak tersebut.

2

Bagaimana cara menyertakan token CSRF dalam formulir Django?

Jawaban

Template tag csrf_token secara otomatis menghasilkan field hidden yang berisi token CSRF. Tag ini harus diletakkan di dalam tag form untuk permintaan POST. Django kemudian memverifikasi token ini melalui middleware CsrfViewMiddleware. Tanpa tag ini, formulir akan ditolak dengan error 403 Forbidden.

3

Decorator mana yang memungkinkan pengecualian sebuah view dari verifikasi CSRF?

Jawaban

Decorator csrf_exempt menonaktifkan proteksi CSRF untuk view tertentu. Ini berguna untuk endpoint API eksternal yang tidak dapat menyediakan token CSRF. Namun, penggunaannya harus dibatasi karena membuat view rentan terhadap serangan CSRF. Untuk API, autentikasi berbasis token lebih disarankan.

4

Bagaimana Django secara otomatis melindungi dari serangan XSS dalam template?

5

Filter template mana yang memungkinkan menampilkan konten HTML yang tidak di-escape di Django?

+19 pertanyaan wawancara

Kuasai Django untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis