
Bezpieczeństwo Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, najlepsze praktyki
1Jaki jest główny cel tokenu CSRF w Django?
Jaki jest główny cel tokenu CSRF w Django?
Odpowiedź
Token CSRF chroni przed atakami Cross-Site Request Forgery, w których złośliwa witryna wysyła żądania w imieniu uwierzytelnionego użytkownika. Django generuje unikalny token na sesję i weryfikuje jego obecność w formularzach POST. Uniemożliwia to atakującym fałszowanie żądań, ponieważ nie mogą odgadnąć losowego tokenu.
2Jak dołączyć token CSRF do formularza Django?
Jak dołączyć token CSRF do formularza Django?
Odpowiedź
Tag szablonu csrf_token automatycznie generuje ukryte pole zawierające token CSRF. Musi być umieszczony wewnątrz tagu form dla żądań POST. Django następnie weryfikuje ten token za pomocą middleware CsrfViewMiddleware. Bez tego tagu formularz zostanie odrzucony z błędem 403 Forbidden.
3Który dekorator pozwala wyłączyć widok z weryfikacji CSRF?
Który dekorator pozwala wyłączyć widok z weryfikacji CSRF?
Odpowiedź
Dekorator csrf_exempt wyłącza ochronę CSRF dla określonego widoku. Jest przydatny dla zewnętrznych endpointów API, które nie mogą dostarczyć tokenu CSRF. Jednak jego użycie powinno być ograniczone, ponieważ naraża widok na ataki CSRF. W przypadku API preferowane jest uwierzytelnianie oparte na tokenach.
W jaki sposób Django automatycznie chroni przed atakami XSS w szablonach?
Który filtr szablonu pozwala wyświetlać niezescapowaną treść HTML w Django?
+19 pytań z rozmów
Inne tematy rekrutacyjne Django
Podstawy Pythona
Python obiektowy
Podstawy Django
Models Django - Podstawy
Widoki Django
Szablony Django
Formularze Django
Zaawansowane QuerySets
Uwierzytelnianie w Django
Middleware Django
Django Admin
Django REST Framework
Sygnały Django
Przesyłanie plików
Buforowanie w Django
Sesje Django
Email w Django
Testowanie w Django
Wdrażanie Django
Zaawansowany Django ORM
Wydajność Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django w ekosystemie mikroserwisów
Niestandardowe komendy Django
Internacjonalizacja w Django
Wzorce projektowe w Django
Django Async i ASGI
Settings i konfiguracja produkcyjna
Observability i monitoring
Opanuj Django na następną rozmowę
Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.
Zacznij za darmo