
Django 보안
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, 모범 사례
22 면접 질문·
Mid-Level
1Django에서 CSRF 토큰의 주요 목적은 무엇입니까?
1
Django에서 CSRF 토큰의 주요 목적은 무엇입니까?
답변
CSRF 토큰은 악성 사이트가 인증된 사용자를 가장하여 요청을 보내는 Cross-Site Request Forgery 공격으로부터 보호합니다. Django는 세션마다 고유한 토큰을 생성하고 POST 폼에 토큰이 있는지 확인합니다. 공격자는 무작위 토큰을 추측할 수 없으므로 요청을 위조할 수 없습니다.
2Django 폼에 CSRF 토큰을 포함하려면 어떻게 합니까?
2
Django 폼에 CSRF 토큰을 포함하려면 어떻게 합니까?
답변
csrf_token 템플릿 태그는 CSRF 토큰을 포함하는 hidden 필드를 자동으로 생성합니다. POST 요청을 위해 form 태그 안에 배치해야 합니다. 그런 다음 Django는 CsrfViewMiddleware를 통해 이 토큰을 검증합니다. 이 태그가 없으면 폼은 403 Forbidden 오류로 거부됩니다.
3뷰를 CSRF 검증에서 제외할 수 있는 데코레이터는 무엇입니까?
3
뷰를 CSRF 검증에서 제외할 수 있는 데코레이터는 무엇입니까?
답변
csrf_exempt 데코레이터는 특정 뷰의 CSRF 보호를 비활성화합니다. CSRF 토큰을 제공할 수 없는 외부 API 엔드포인트에 유용합니다. 그러나 뷰를 CSRF 공격에 노출시키므로 사용을 제한해야 합니다. API의 경우 토큰 기반 인증이 권장됩니다.
4
Django는 템플릿에서 XSS 공격으로부터 어떻게 자동으로 보호합니까?
5
Django에서 이스케이프되지 않은 HTML 콘텐츠를 표시할 수 있는 템플릿 필터는 무엇입니까?
+19 면접 질문
기타 Django 면접 주제
Python 기초
Junior
25개 질문Python 객체 지향
Junior
20개 질문Django 기초
Junior
20개 질문Django Models - 기초
Junior
22개 질문Django 뷰
Junior
20개 질문Django 템플릿
Junior
18개 질문Django 폼
Mid-Level
22개 질문고급 QuerySet
Mid-Level
25개 질문Django 인증
Mid-Level
22개 질문Django 미들웨어
Mid-Level
18개 질문Django Admin
Mid-Level
20개 질문Django REST Framework
Mid-Level
30개 질문Django 시그널
Mid-Level
18개 질문파일 업로드
Mid-Level
20개 질문Django 캐싱
Mid-Level
20개 질문Django 세션
Mid-Level
18개 질문Django 이메일
Mid-Level
18개 질문Django 테스트
Mid-Level
22개 질문Django 배포
Mid-Level
24개 질문Django ORM 고급
Senior
28개 질문Django 성능
Senior
24개 질문Django & Celery
Senior
22개 질문Django Channels
Senior
24개 질문Django & GraphQL
Senior
24개 질문Django & Docker
Senior
20개 질문마이크로서비스 생태계에서의 Django
Senior
24개 질문사용자 정의 Django 명령어
Senior
18개 질문Django 국제화
Senior
20개 질문Django 디자인 패턴
Senior
24개 질문Django Async 및 ASGI
Senior
26개 질문Settings 및 프로덕션 구성
Senior
22개 질문관측 가능성 및 모니터링
Senior
24개 질문