
Django-beveiliging
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, best practices
1Wat is het hoofddoel van het CSRF-token in Django?
Wat is het hoofddoel van het CSRF-token in Django?
Antwoord
Het CSRF-token beschermt tegen Cross-Site Request Forgery-aanvallen waarbij een kwaadaardige site verzoeken verstuurt namens een geauthenticeerde gebruiker. Django genereert een uniek token per sessie en controleert de aanwezigheid ervan in POST-formulieren. Dit voorkomt dat aanvallers verzoeken vervalsen, omdat ze het willekeurige token niet kunnen raden.
2Hoe neem je het CSRF-token op in een Django-formulier?
Hoe neem je het CSRF-token op in een Django-formulier?
Antwoord
De csrf_token template-tag genereert automatisch een verborgen veld met het CSRF-token. Het moet binnen de form-tag worden geplaatst voor POST-verzoeken. Django verifieert dit token vervolgens via de CsrfViewMiddleware. Zonder deze tag wordt het formulier afgewezen met een 403 Forbidden-fout.
3Welke decorator maakt het mogelijk een view uit te sluiten van CSRF-verificatie?
Welke decorator maakt het mogelijk een view uit te sluiten van CSRF-verificatie?
Antwoord
De csrf_exempt-decorator schakelt CSRF-bescherming uit voor een specifieke view. Hij is nuttig voor externe API-endpoints die geen CSRF-token kunnen leveren. Het gebruik moet echter beperkt blijven, omdat het de view blootstelt aan CSRF-aanvallen. Voor API's heeft tokengebaseerde authenticatie de voorkeur.
Hoe beschermt Django automatisch tegen XSS-aanvallen in templates?
Welk template-filter maakt het mogelijk niet-geëscapete HTML-inhoud weer te geven in Django?
+19 gespreksvragen
Andere Django-sollicitatieonderwerpen
Python-basis
Objectgeoriënteerd Python
Django-grondbeginselen
Django Models - Basis
Django Views
Django-templates
Django-formulieren
Geavanceerde QuerySets
Django-authenticatie
Django-middleware
Django Admin
Django REST Framework
Django-signalen
Bestandsupload
Django Caching
Django-sessies
Django E-mail
Django Testen
Django-deployment
Geavanceerde Django ORM
Django-prestaties
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django in een microservices-ecosysteem
Aangepaste Django-commando's
Django-internationalisatie
Django Design Patterns
Django Async & ASGI
Settings & Productieconfiguratie
Observability & monitoring
Beheers Django voor je volgende gesprek
Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.
Begin gratis