Django

Segurança do Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, melhores práticas

22 perguntas de entrevista·
Mid-Level
1

Qual é o objetivo principal do token CSRF no Django?

Resposta

O token CSRF protege contra ataques de Cross-Site Request Forgery, nos quais um site malicioso envia requisições em nome de um usuário autenticado. O Django gera um token único por sessão e verifica sua presença nos formulários POST. Isso impede que invasores forjem requisições, pois não conseguem adivinhar o token aleatório.

2

Como incluir o token CSRF em um formulário Django?

Resposta

A template tag csrf_token gera automaticamente um campo hidden contendo o token CSRF. Ela deve ser colocada dentro da tag form para requisições POST. O Django então verifica esse token por meio do middleware CsrfViewMiddleware. Sem essa tag, o formulário será rejeitado com um erro 403 Forbidden.

3

Qual decorator permite isentar uma view da verificação CSRF?

Resposta

O decorator csrf_exempt desativa a proteção CSRF para uma view específica. É útil para endpoints de API externos que não conseguem fornecer um token CSRF. Entretanto, seu uso deve ser limitado, pois expõe a view a ataques CSRF. Para APIs, é preferível usar autenticação baseada em token.

4

Como o Django protege automaticamente contra ataques XSS nos templates?

5

Qual filtro de template permite exibir conteúdo HTML não escapado no Django?

+19 perguntas de entrevista

Domine Django para sua proxima entrevista

Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.

Comece gratis