
Segurança do Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, melhores práticas
1Qual é o objetivo principal do token CSRF no Django?
Qual é o objetivo principal do token CSRF no Django?
Resposta
O token CSRF protege contra ataques de Cross-Site Request Forgery, nos quais um site malicioso envia requisições em nome de um usuário autenticado. O Django gera um token único por sessão e verifica sua presença nos formulários POST. Isso impede que invasores forjem requisições, pois não conseguem adivinhar o token aleatório.
2Como incluir o token CSRF em um formulário Django?
Como incluir o token CSRF em um formulário Django?
Resposta
A template tag csrf_token gera automaticamente um campo hidden contendo o token CSRF. Ela deve ser colocada dentro da tag form para requisições POST. O Django então verifica esse token por meio do middleware CsrfViewMiddleware. Sem essa tag, o formulário será rejeitado com um erro 403 Forbidden.
3Qual decorator permite isentar uma view da verificação CSRF?
Qual decorator permite isentar uma view da verificação CSRF?
Resposta
O decorator csrf_exempt desativa a proteção CSRF para uma view específica. É útil para endpoints de API externos que não conseguem fornecer um token CSRF. Entretanto, seu uso deve ser limitado, pois expõe a view a ataques CSRF. Para APIs, é preferível usar autenticação baseada em token.
Como o Django protege automaticamente contra ataques XSS nos templates?
Qual filtro de template permite exibir conteúdo HTML não escapado no Django?
+19 perguntas de entrevista
Outros temas de entrevista Django
Fundamentos de Python
Python orientado a objetos
Fundamentos do Django
Models Django - Fundamentos
Views do Django
Templates Django
Formulários Django
QuerySets avançados
Autenticação no Django
Middleware do Django
Django Admin
Django REST Framework
Sinais do Django
Upload de arquivos
Cache do Django
Sessões do Django
Email no Django
Testes no Django
Implantação do Django
Django ORM avançado
Desempenho do Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django em um ecossistema de microsserviços
Comandos personalizados do Django
Internacionalização no Django
Padrões de Projeto no Django
Django Async e ASGI
Settings e configuração de produção
Observabilidade e monitoramento
Domine Django para sua proxima entrevista
Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.
Comece gratis