Django

Sicurezza di Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, best practice

22 domande da colloquio·
Mid-Level
1

Qual è lo scopo principale del token CSRF in Django?

Risposta

Il token CSRF protegge dagli attacchi Cross-Site Request Forgery, in cui un sito malevolo invia richieste a nome di un utente autenticato. Django genera un token univoco per sessione e ne verifica la presenza nei form POST. Questo impedisce agli aggressori di falsificare le richieste poiché non possono indovinare il token casuale.

2

Come includere il token CSRF in un form Django?

Risposta

Il template tag csrf_token genera automaticamente un campo hidden contenente il token CSRF. Deve essere posizionato all'interno del tag form per le richieste POST. Django verifica poi questo token tramite il middleware CsrfViewMiddleware. Senza questo tag, il form verrà rifiutato con un errore 403 Forbidden.

3

Quale decorator consente di esentare una view dalla verifica CSRF?

Risposta

Il decorator csrf_exempt disabilita la protezione CSRF per una view specifica. È utile per endpoint API esterni che non possono fornire un token CSRF. Tuttavia, il suo utilizzo dovrebbe essere limitato poiché espone la view ad attacchi CSRF. Per le API è preferibile usare un'autenticazione basata su token.

4

Come protegge automaticamente Django dagli attacchi XSS nei template?

5

Quale filtro di template consente di visualizzare contenuti HTML senza escape in Django?

+19 domande da colloquio

Padroneggia Django per il tuo prossimo colloquio

Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.

Inizia gratis