
Django のセキュリティ
CSRF protection、XSS prevention、SQL injection、clickjacking、HTTPS、security middleware、ベストプラクティス
22 面接問題·
Mid-Level
1DjangoにおけるCSRFトークンの主な目的は何ですか?
1
DjangoにおけるCSRFトークンの主な目的は何ですか?
回答
CSRFトークンは、悪意のあるサイトが認証済みユーザーになりすましてリクエストを送信するCross-Site Request Forgery攻撃から保護します。Djangoはセッションごとに一意のトークンを生成し、POSTフォームにその存在を検証します。これにより、攻撃者はランダムなトークンを推測できないため、リクエストを偽造できなくなります。
2DjangoのフォームにCSRFトークンを含めるにはどうすればよいですか?
2
DjangoのフォームにCSRFトークンを含めるにはどうすればよいですか?
回答
csrf_tokenテンプレートタグは、CSRFトークンを含むhiddenフィールドを自動的に生成します。POSTリクエストのためにformタグ内に配置する必要があります。Djangoはその後、CsrfViewMiddlewareを介してこのトークンを検証します。このタグがないと、フォームは403 Forbiddenエラーで拒否されます。
3ビューをCSRF検証から除外できるデコレーターはどれですか?
3
ビューをCSRF検証から除外できるデコレーターはどれですか?
回答
csrf_exemptデコレーターは、特定のビューのCSRF保護を無効にします。CSRFトークンを提供できない外部APIエンドポイントに便利です。ただし、ビューをCSRF攻撃にさらすため、使用は制限すべきです。APIにはトークンベースの認証が推奨されます。
4
Djangoはテンプレート内のXSS攻撃からどのように自動的に保護しますか?
5
DjangoでエスケープされていないHTMLコンテンツを表示できるテンプレートフィルターはどれですか?
+19 面接問題
その他のDjango面接トピック
Pythonの基礎
Junior
25問Python オブジェクト指向
Junior
20問Django の基礎
Junior
20問Django Models - 基礎
Junior
22問Django ビュー
Junior
20問Django テンプレート
Junior
18問Django フォーム
Mid-Level
22問高度なQuerySet
Mid-Level
25問Django 認証
Mid-Level
22問Django ミドルウェア
Mid-Level
18問Django Admin
Mid-Level
20問Django REST Framework
Mid-Level
30問Django シグナル
Mid-Level
18問ファイルアップロード
Mid-Level
20問Django キャッシュ
Mid-Level
20問Django セッション
Mid-Level
18問Django のメール
Mid-Level
18問Django のテスト
Mid-Level
22問Django のデプロイ
Mid-Level
24問Django ORM 上級
Senior
28問Django のパフォーマンス
Senior
24問Django & Celery
Senior
22問Django Channels
Senior
24問Django & GraphQL
Senior
24問Django & Docker
Senior
20問マイクロサービスエコシステムにおけるDjango
Senior
24問カスタムDjangoコマンド
Senior
18問Django の国際化
Senior
20問Django デザインパターン
Senior
24問Django Async と ASGI
Senior
26問Settings と本番環境の設定
Senior
22問オブザーバビリティとモニタリング
Senior
24問