Django

Django Güvenliği

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, en iyi uygulamalar

22 mülakat soruları·
Mid-Level
1

Django'da CSRF token'ının temel amacı nedir?

Cevap

CSRF token'ı, kötü niyetli bir sitenin kimliği doğrulanmış bir kullanıcı adına istek gönderdiği Cross-Site Request Forgery saldırılarına karşı koruma sağlar. Django her oturum için benzersiz bir token üretir ve POST formlarında varlığını doğrular. Bu, saldırganların rastgele token'ı tahmin edemeyeceği için istek sahteciliğini engeller.

2

Bir Django formuna CSRF token'ı nasıl eklenir?

Cevap

csrf_token template tag'i, CSRF token'ını içeren gizli bir alanı otomatik olarak oluşturur. POST istekleri için form etiketinin içine yerleştirilmelidir. Django daha sonra bu token'ı CsrfViewMiddleware aracılığıyla doğrular. Bu tag olmadan form, 403 Forbidden hatasıyla reddedilir.

3

Hangi decorator bir view'ı CSRF doğrulamasından muaf tutmaya izin verir?

Cevap

csrf_exempt decorator'ı belirli bir view için CSRF korumasını devre dışı bırakır. CSRF token'ı sağlayamayan harici API endpoint'leri için kullanışlıdır. Ancak view'ı CSRF saldırılarına açık hale getirdiği için kullanımı sınırlı olmalıdır. API'ler için token tabanlı kimlik doğrulama tercih edilir.

4

Django, şablonlardaki XSS saldırılarına karşı otomatik olarak nasıl koruma sağlar?

5

Hangi şablon filtresi Django'da escape edilmemiş HTML içeriğini görüntülemeye izin verir?

+19 mülakat soruları

Bir sonraki mülakatın için Django'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla