Django

Django-beveiliging

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, best practices

22 gespreksvragen·
Mid-Level
1

Wat is het hoofddoel van het CSRF-token in Django?

Antwoord

Het CSRF-token beschermt tegen Cross-Site Request Forgery-aanvallen waarbij een kwaadaardige site verzoeken verstuurt namens een geauthenticeerde gebruiker. Django genereert een uniek token per sessie en controleert de aanwezigheid ervan in POST-formulieren. Dit voorkomt dat aanvallers verzoeken vervalsen, omdat ze het willekeurige token niet kunnen raden.

2

Hoe neem je het CSRF-token op in een Django-formulier?

Antwoord

De csrf_token template-tag genereert automatisch een verborgen veld met het CSRF-token. Het moet binnen de form-tag worden geplaatst voor POST-verzoeken. Django verifieert dit token vervolgens via de CsrfViewMiddleware. Zonder deze tag wordt het formulier afgewezen met een 403 Forbidden-fout.

3

Welke decorator maakt het mogelijk een view uit te sluiten van CSRF-verificatie?

Antwoord

De csrf_exempt-decorator schakelt CSRF-bescherming uit voor een specifieke view. Hij is nuttig voor externe API-endpoints die geen CSRF-token kunnen leveren. Het gebruik moet echter beperkt blijven, omdat het de view blootstelt aan CSRF-aanvallen. Voor API's heeft tokengebaseerde authenticatie de voorkeur.

4

Hoe beschermt Django automatisch tegen XSS-aanvallen in templates?

5

Welk template-filter maakt het mogelijk niet-geëscapete HTML-inhoud weer te geven in Django?

+19 gespreksvragen

Beheers Django voor je volgende gesprek

Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.

Begin gratis