
Django Güvenliği
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, en iyi uygulamalar
1Django'da CSRF token'ının temel amacı nedir?
Django'da CSRF token'ının temel amacı nedir?
Cevap
CSRF token'ı, kötü niyetli bir sitenin kimliği doğrulanmış bir kullanıcı adına istek gönderdiği Cross-Site Request Forgery saldırılarına karşı koruma sağlar. Django her oturum için benzersiz bir token üretir ve POST formlarında varlığını doğrular. Bu, saldırganların rastgele token'ı tahmin edemeyeceği için istek sahteciliğini engeller.
2Bir Django formuna CSRF token'ı nasıl eklenir?
Bir Django formuna CSRF token'ı nasıl eklenir?
Cevap
csrf_token template tag'i, CSRF token'ını içeren gizli bir alanı otomatik olarak oluşturur. POST istekleri için form etiketinin içine yerleştirilmelidir. Django daha sonra bu token'ı CsrfViewMiddleware aracılığıyla doğrular. Bu tag olmadan form, 403 Forbidden hatasıyla reddedilir.
3Hangi decorator bir view'ı CSRF doğrulamasından muaf tutmaya izin verir?
Hangi decorator bir view'ı CSRF doğrulamasından muaf tutmaya izin verir?
Cevap
csrf_exempt decorator'ı belirli bir view için CSRF korumasını devre dışı bırakır. CSRF token'ı sağlayamayan harici API endpoint'leri için kullanışlıdır. Ancak view'ı CSRF saldırılarına açık hale getirdiği için kullanımı sınırlı olmalıdır. API'ler için token tabanlı kimlik doğrulama tercih edilir.
Django, şablonlardaki XSS saldırılarına karşı otomatik olarak nasıl koruma sağlar?
Hangi şablon filtresi Django'da escape edilmemiş HTML içeriğini görüntülemeye izin verir?
+19 mülakat soruları
Diğer Django mülakat konuları
Python Temelleri
Nesne yönelimli Python
Django Temelleri
Django Models - Temeller
Django View'ları
Django Şablonları
Django Formları
Gelişmiş QuerySet'ler
Django Kimlik Doğrulama
Django Middleware
Django Admin
Django REST Framework
Django Sinyalleri
Dosya Yükleme
Django Önbellekleme
Django Oturumları
Django E-posta
Django Testleri
Django Dağıtımı
İleri Django ORM
Django Performansı
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Microservices ekosisteminde Django
Özel Django Komutları
Django Uluslararasılaştırma
Django Tasarım Desenleri
Django Async ve ASGI
Settings & Üretim Yapılandırması
Gözlemlenebilirlik ve İzleme
Bir sonraki mülakatın için Django'de uzmanlaş
Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.
Ücretsiz başla