
Sicurezza di Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, best practice
1Qual è lo scopo principale del token CSRF in Django?
Qual è lo scopo principale del token CSRF in Django?
Risposta
Il token CSRF protegge dagli attacchi Cross-Site Request Forgery, in cui un sito malevolo invia richieste a nome di un utente autenticato. Django genera un token univoco per sessione e ne verifica la presenza nei form POST. Questo impedisce agli aggressori di falsificare le richieste poiché non possono indovinare il token casuale.
2Come includere il token CSRF in un form Django?
Come includere il token CSRF in un form Django?
Risposta
Il template tag csrf_token genera automaticamente un campo hidden contenente il token CSRF. Deve essere posizionato all'interno del tag form per le richieste POST. Django verifica poi questo token tramite il middleware CsrfViewMiddleware. Senza questo tag, il form verrà rifiutato con un errore 403 Forbidden.
3Quale decorator consente di esentare una view dalla verifica CSRF?
Quale decorator consente di esentare una view dalla verifica CSRF?
Risposta
Il decorator csrf_exempt disabilita la protezione CSRF per una view specifica. È utile per endpoint API esterni che non possono fornire un token CSRF. Tuttavia, il suo utilizzo dovrebbe essere limitato poiché espone la view ad attacchi CSRF. Per le API è preferibile usare un'autenticazione basata su token.
Come protegge automaticamente Django dagli attacchi XSS nei template?
Quale filtro di template consente di visualizzare contenuti HTML senza escape in Django?
+19 domande da colloquio
Altri argomenti di colloquio Django
Fondamenti di Python
Python orientato agli oggetti
Fondamenti di Django
Models Django - Fondamenti
Viste Django
Template Django
Form Django
QuerySet avanzati
Autenticazione Django
Middleware Django
Django Admin
Django REST Framework
Segnali Django
Caricamento file
Caching di Django
Sessioni Django
Email in Django
Testing in Django
Deployment di Django
Django ORM avanzato
Prestazioni di Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django in un ecosistema di microservizi
Comandi Django personalizzati
Internazionalizzazione in Django
Design Pattern in Django
Django Async e ASGI
Settings e configurazione di produzione
Observability e monitoring
Padroneggia Django per il tuo prossimo colloquio
Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.
Inizia gratis