Django

āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡ Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, āđāļ™āļ§āļ—āļēāļ‡āļ›āļāļīāļšāļąāļ•āļīāļ—āļĩāđˆāļ”āļĩāļ—āļĩāđˆāļŠāļļāļ”

22 āļ„āļģāļ–āļēāļĄāļŠāļąāļĄāļ āļēāļĐāļ“āđŒÂ·
Mid-Level
1

āļ§āļąāļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāļŦāļĨāļąāļāļ‚āļ­āļ‡ CSRF token āđƒāļ™ Django āļ„āļ·āļ­āļ­āļ°āđ„āļĢ?

āļ„āļģāļ•āļ­āļš

CSRF token āļ›āđ‰āļ­āļ‡āļāļąāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāđāļšāļš Cross-Site Request Forgery āļ—āļĩāđˆāđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒāļ—āļĩāđˆāđ€āļ›āđ‡āļ™āļ­āļąāļ™āļ•āļĢāļēāļĒāļŠāđˆāļ‡āļ„āļģāļ‚āļ­āđƒāļ™āļ™āļēāļĄāļ‚āļ­āļ‡āļœāļđāđ‰āđƒāļŠāđ‰āļ—āļĩāđˆāļœāđˆāļēāļ™āļāļēāļĢāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™ Django āļˆāļ°āļŠāļĢāđ‰āļēāļ‡ token āļ—āļĩāđˆāđ„āļĄāđˆāļ‹āđ‰āļģāļāļąāļ™āļ•āđˆāļ­āļŦāļ™āļķāđˆāļ‡āđ€āļ‹āļŠāļŠāļąāļ™āđāļĨāļ°āļ•āļĢāļ§āļˆāļŠāļ­āļšāļāļēāļĢāļĄāļĩāļ­āļĒāļđāđˆāļ‚āļ­āļ‡ token āđƒāļ™āļŸāļ­āļĢāđŒāļĄ POST āļŠāļīāđˆāļ‡āļ™āļĩāđ‰āļ›āđ‰āļ­āļ‡āļāļąāļ™āđ„āļĄāđˆāđƒāļŦāđ‰āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļ›āļĨāļ­āļĄāđāļ›āļĨāļ‡āļ„āļģāļ‚āļ­āđ„āļ”āđ‰ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļžāļ§āļāđ€āļ‚āļēāđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āđ€āļ”āļē token āđāļšāļšāļŠāļļāđˆāļĄāđ„āļ”āđ‰

2

āļˆāļ°āļĢāļ§āļĄ CSRF token āđƒāļ™āļŸāļ­āļĢāđŒāļĄ Django āđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āđ„āļĢ?

āļ„āļģāļ•āļ­āļš

template tag csrf_token āļˆāļ°āļŠāļĢāđ‰āļēāļ‡āļŸāļīāļĨāļ”āđŒ hidden āļ—āļĩāđˆāļĄāļĩ CSRF token āđ‚āļ”āļĒāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļī āļ•āđ‰āļ­āļ‡āļ§āļēāļ‡āđ„āļ§āđ‰āļ āļēāļĒāđƒāļ™āđāļ—āđ‡āļ form āļŠāļģāļŦāļĢāļąāļšāļ„āļģāļ‚āļ­ POST āļˆāļēāļāļ™āļąāđ‰āļ™ Django āļˆāļ°āļ•āļĢāļ§āļˆāļŠāļ­āļš token āļ™āļĩāđ‰āļœāđˆāļēāļ™ middleware CsrfViewMiddleware āļŦāļēāļāđ„āļĄāđˆāļĄāļĩāđāļ—āđ‡āļāļ™āļĩāđ‰ āļŸāļ­āļĢāđŒāļĄāļˆāļ°āļ–āļđāļāļ›āļāļīāđ€āļŠāļ˜āļ”āđ‰āļ§āļĒāļ‚āđ‰āļ­āļœāļīāļ”āļžāļĨāļēāļ” 403 Forbidden

3

decorator āđƒāļ”āļ—āļĩāđˆāļ­āļ™āļļāļāļēāļ•āđƒāļŦāđ‰āļĒāļāđ€āļ§āđ‰āļ™ view āļˆāļēāļāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš CSRF?

āļ„āļģāļ•āļ­āļš

decorator csrf_exempt āļˆāļ°āļ›āļīāļ”āļāļēāļĢāļ›āđ‰āļ­āļ‡āļāļąāļ™ CSRF āļŠāļģāļŦāļĢāļąāļš view āļ—āļĩāđˆāļĢāļ°āļšāļļ āļĄāļĩāļ›āļĢāļ°āđ‚āļĒāļŠāļ™āđŒāļŠāļģāļŦāļĢāļąāļš endpoint API āļ āļēāļĒāļ™āļ­āļāļ—āļĩāđˆāđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āđƒāļŦāđ‰ CSRF token āđ„āļ”āđ‰ āļ­āļĒāđˆāļēāļ‡āđ„āļĢāļāđ‡āļ•āļēāļĄ āļ„āļ§āļĢāļˆāļģāļāļąāļ”āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļ—āļģāđƒāļŦāđ‰ view āđ€āļŠāļĩāđˆāļĒāļ‡āļ•āđˆāļ­āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩ CSRF āļŠāļģāļŦāļĢāļąāļš API āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰āđƒāļŠāđ‰āļāļēāļĢāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™āđāļšāļš token

4

Django āļ›āđ‰āļ­āļ‡āļāļąāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩ XSS āđƒāļ™āđ€āļ—āļĄāđ€āļžāļĨāļ•āđ‚āļ”āļĒāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļīāđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āđ„āļĢ?

5

āļŸāļīāļĨāđ€āļ•āļ­āļĢāđŒāđ€āļ—āļĄāđ€āļžāļĨāļ•āđƒāļ”āļ—āļĩāđˆāļ­āļ™āļļāļāļēāļ•āđƒāļŦāđ‰āđāļŠāļ”āļ‡āđ€āļ™āļ·āđ‰āļ­āļŦāļē HTML āļ—āļĩāđˆāđ„āļĄāđˆāļ–āļđāļ escape āđƒāļ™ Django?

+19 āļ„āļģāļ–āļēāļĄāļŠāļąāļĄāļ āļēāļĐāļ“āđŒ

āļŦāļąāļ§āļ‚āđ‰āļ­āļŠāļąāļĄāļ āļēāļĐāļ“āđŒ Django āļ­āļ·āđˆāļ™āđ†

āļžāļ·āđ‰āļ™āļāļēāļ™ Python

Junior
25 āļ„āļģāļ–āļēāļĄ

Python āđ€āļŠāļīāļ‡āļ§āļąāļ•āļ–āļļ

Junior
20 āļ„āļģāļ–āļēāļĄ

āļžāļ·āđ‰āļ™āļāļēāļ™ Django

Junior
20 āļ„āļģāļ–āļēāļĄ

Django Models - āļžāļ·āđ‰āļ™āļāļēāļ™

Junior
22 āļ„āļģāļ–āļēāļĄ

Django Views

Junior
20 āļ„āļģāļ–āļēāļĄ

āđ€āļ—āļĄāđ€āļžāļĨāļ• Django

Junior
18 āļ„āļģāļ–āļēāļĄ

āļŸāļ­āļĢāđŒāļĄ Django

Mid-Level
22 āļ„āļģāļ–āļēāļĄ

QuerySets āļ‚āļąāđ‰āļ™āļŠāļđāļ‡

Mid-Level
25 āļ„āļģāļ–āļēāļĄ

āļāļēāļĢāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™āđƒāļ™ Django

Mid-Level
22 āļ„āļģāļ–āļēāļĄ

Django Middleware

Mid-Level
18 āļ„āļģāļ–āļēāļĄ

Django Admin

Mid-Level
20 āļ„āļģāļ–āļēāļĄ

Django REST Framework

Mid-Level
30 āļ„āļģāļ–āļēāļĄ

Django Signals

Mid-Level
18 āļ„āļģāļ–āļēāļĄ

āļāļēāļĢāļ­āļąāļ›āđ‚āļŦāļĨāļ”āđ„āļŸāļĨāđŒ

Mid-Level
20 āļ„āļģāļ–āļēāļĄ

āļāļēāļĢāđāļ„āļŠāđƒāļ™ Django

Mid-Level
20 āļ„āļģāļ–āļēāļĄ

Django Sessions

Mid-Level
18 āļ„āļģāļ–āļēāļĄ

āļ­āļĩāđ€āļĄāļĨāđƒāļ™ Django

Mid-Level
18 āļ„āļģāļ–āļēāļĄ

āļāļēāļĢāļ—āļ”āļŠāļ­āļš Django

Mid-Level
22 āļ„āļģāļ–āļēāļĄ

āļāļēāļĢ Deploy Django

Mid-Level
24 āļ„āļģāļ–āļēāļĄ

Django ORM āļ‚āļąāđ‰āļ™āļŠāļđāļ‡

Senior
28 āļ„āļģāļ–āļēāļĄ

āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ‚āļ­āļ‡ Django

Senior
24 āļ„āļģāļ–āļēāļĄ

Django & Celery

Senior
22 āļ„āļģāļ–āļēāļĄ

Django Channels

Senior
24 āļ„āļģāļ–āļēāļĄ

Django & GraphQL

Senior
24 āļ„āļģāļ–āļēāļĄ

Django & Docker

Senior
20 āļ„āļģāļ–āļēāļĄ

Django āđƒāļ™āļĢāļ°āļšāļšāļ™āļīāđ€āļ§āļĻ Microservices

Senior
24 āļ„āļģāļ–āļēāļĄ

āļ„āļģāļŠāļąāđˆāļ‡ Django āđāļšāļšāļāļģāļŦāļ™āļ”āđ€āļ­āļ‡

Senior
18 āļ„āļģāļ–āļēāļĄ

āļāļēāļĢāļ—āļģāđƒāļŦāđ‰āļĢāļ­āļ‡āļĢāļąāļšāļŦāļĨāļēāļĒāļ āļēāļĐāļēāđƒāļ™ Django

Senior
20 āļ„āļģāļ–āļēāļĄ

Design Patterns āđƒāļ™ Django

Senior
24 āļ„āļģāļ–āļēāļĄ

Django Async āđāļĨāļ° ASGI

Senior
26 āļ„āļģāļ–āļēāļĄ

Settings āđāļĨāļ°āļāļēāļĢāļ•āļąāđ‰āļ‡āļ„āđˆāļē Production

Senior
22 āļ„āļģāļ–āļēāļĄ

Observability āđāļĨāļ° Monitoring

Senior
24 āļ„āļģāļ–āļēāļĄ

āđ€āļŠāļĩāđˆāļĒāļ§āļŠāļēāļ Django āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļŠāļąāļĄāļ āļēāļĐāļ“āđŒāļ„āļĢāļąāđ‰āļ‡āļ–āļąāļ”āđ„āļ›

āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļ„āļģāļ–āļēāļĄāļ—āļąāđ‰āļ‡āļŦāļĄāļ” flashcards āđāļšāļšāļ—āļ”āļŠāļ­āļšāđ€āļ—āļ„āļ™āļīāļ„ āđāļšāļšāļāļķāļāļŦāļąāļ” code review āđāļĨāļ°āļ•āļąāļ§āļˆāļģāļĨāļ­āļ‡āļŠāļąāļĄāļ āļēāļĐāļ“āđŒ

āđ€āļĢāļīāđˆāļĄāđƒāļŠāđ‰āļŸāļĢāļĩ