Django

Django 보안

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, 모범 사례

22 면접 질문·
Mid-Level
1

Django에서 CSRF 토큰의 주요 목적은 무엇입니까?

답변

CSRF 토큰은 악성 사이트가 인증된 사용자를 가장하여 요청을 보내는 Cross-Site Request Forgery 공격으로부터 보호합니다. Django는 세션마다 고유한 토큰을 생성하고 POST 폼에 토큰이 있는지 확인합니다. 공격자는 무작위 토큰을 추측할 수 없으므로 요청을 위조할 수 없습니다.

2

Django 폼에 CSRF 토큰을 포함하려면 어떻게 합니까?

답변

csrf_token 템플릿 태그는 CSRF 토큰을 포함하는 hidden 필드를 자동으로 생성합니다. POST 요청을 위해 form 태그 안에 배치해야 합니다. 그런 다음 Django는 CsrfViewMiddleware를 통해 이 토큰을 검증합니다. 이 태그가 없으면 폼은 403 Forbidden 오류로 거부됩니다.

3

뷰를 CSRF 검증에서 제외할 수 있는 데코레이터는 무엇입니까?

답변

csrf_exempt 데코레이터는 특정 뷰의 CSRF 보호를 비활성화합니다. CSRF 토큰을 제공할 수 없는 외부 API 엔드포인트에 유용합니다. 그러나 뷰를 CSRF 공격에 노출시키므로 사용을 제한해야 합니다. API의 경우 토큰 기반 인증이 권장됩니다.

4

Django는 템플릿에서 XSS 공격으로부터 어떻게 자동으로 보호합니까?

5

Django에서 이스케이프되지 않은 HTML 콘텐츠를 표시할 수 있는 템플릿 필터는 무엇입니까?

+19 면접 질문

다음 면접을 위해 Django을 마스터하세요

모든 질문, flashcards, 기술 테스트, 코드 리뷰 연습, 면접 시뮬레이터에 접근하세요.

무료로 시작하기