Django

Django のセキュリティ

CSRF protection、XSS prevention、SQL injection、clickjacking、HTTPS、security middleware、ベストプラクティス

22 面接問題·
Mid-Level
1

DjangoにおけるCSRFトークンの主な目的は何ですか?

回答

CSRFトークンは、悪意のあるサイトが認証済みユーザーになりすましてリクエストを送信するCross-Site Request Forgery攻撃から保護します。Djangoはセッションごとに一意のトークンを生成し、POSTフォームにその存在を検証します。これにより、攻撃者はランダムなトークンを推測できないため、リクエストを偽造できなくなります。

2

DjangoのフォームにCSRFトークンを含めるにはどうすればよいですか?

回答

csrf_tokenテンプレートタグは、CSRFトークンを含むhiddenフィールドを自動的に生成します。POSTリクエストのためにformタグ内に配置する必要があります。Djangoはその後、CsrfViewMiddlewareを介してこのトークンを検証します。このタグがないと、フォームは403 Forbiddenエラーで拒否されます。

3

ビューをCSRF検証から除外できるデコレーターはどれですか?

回答

csrf_exemptデコレーターは、特定のビューのCSRF保護を無効にします。CSRFトークンを提供できない外部APIエンドポイントに便利です。ただし、ビューをCSRF攻撃にさらすため、使用は制限すべきです。APIにはトークンベースの認証が推奨されます。

4

Djangoはテンプレート内のXSS攻撃からどのように自動的に保護しますか?

5

DjangoでエスケープされていないHTMLコンテンツを表示できるテンプレートフィルターはどれですか?

+19 面接問題

次の面接に向けてDjangoをマスター

すべての問題、flashcards、技術テスト、コードレビュー演習、面接シミュレーターにアクセス。

無料で始める