Django

Bezpieczeństwo Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, najlepsze praktyki

22 pytań z rozmów·
Mid-Level
1

Jaki jest główny cel tokenu CSRF w Django?

Odpowiedź

Token CSRF chroni przed atakami Cross-Site Request Forgery, w których złośliwa witryna wysyła żądania w imieniu uwierzytelnionego użytkownika. Django generuje unikalny token na sesję i weryfikuje jego obecność w formularzach POST. Uniemożliwia to atakującym fałszowanie żądań, ponieważ nie mogą odgadnąć losowego tokenu.

2

Jak dołączyć token CSRF do formularza Django?

Odpowiedź

Tag szablonu csrf_token automatycznie generuje ukryte pole zawierające token CSRF. Musi być umieszczony wewnątrz tagu form dla żądań POST. Django następnie weryfikuje ten token za pomocą middleware CsrfViewMiddleware. Bez tego tagu formularz zostanie odrzucony z błędem 403 Forbidden.

3

Który dekorator pozwala wyłączyć widok z weryfikacji CSRF?

Odpowiedź

Dekorator csrf_exempt wyłącza ochronę CSRF dla określonego widoku. Jest przydatny dla zewnętrznych endpointów API, które nie mogą dostarczyć tokenu CSRF. Jednak jego użycie powinno być ograniczone, ponieważ naraża widok na ataki CSRF. W przypadku API preferowane jest uwierzytelnianie oparte na tokenach.

4

W jaki sposób Django automatycznie chroni przed atakami XSS w szablonach?

5

Który filtr szablonu pozwala wyświetlać niezescapowaną treść HTML w Django?

+19 pytań z rozmów

Opanuj Django na następną rozmowę

Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.

Zacznij za darmo