
Безпека Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, найкращі практики
1Яке основне призначення токена CSRF у Django?
Яке основне призначення токена CSRF у Django?
Відповідь
Токен CSRF захищає від атак Cross-Site Request Forgery, коли шкідливий сайт надсилає запити від імені автентифікованого користувача. Django генерує унікальний токен для кожної сесії та перевіряє його наявність у POST-формах. Це не дає зловмисникам підробляти запити, оскільки вони не можуть вгадати випадковий токен.
2Як включити токен CSRF у форму Django?
Як включити токен CSRF у форму Django?
Відповідь
Тег шаблону csrf_token автоматично генерує приховане поле, що містить токен CSRF. Його потрібно розмістити всередині тегу form для POST-запитів. Потім Django перевіряє цей токен через middleware CsrfViewMiddleware. Без цього тегу форма буде відхилена з помилкою 403 Forbidden.
3Який декоратор дозволяє звільнити в'ю від перевірки CSRF?
Який декоратор дозволяє звільнити в'ю від перевірки CSRF?
Відповідь
Декоратор csrf_exempt вимикає захист CSRF для конкретної в'ю. Він корисний для зовнішніх API-ендпоінтів, які не можуть надати токен CSRF. Однак його використання слід обмежувати, оскільки воно робить в'ю вразливою до атак CSRF. Для API краще використовувати автентифікацію на основі токенів.
Як Django автоматично захищає від атак XSS у шаблонах?
Який фільтр шаблону дозволяє відображати неекранований HTML-вміст у Django?
+19 питань зі співбесід
Інші теми співбесід Django
Основи Python
Об'єктно-орієнтований Python
Основи Django
Models Django - Основи
Django Views
Шаблони Django
Форми Django
Розширені QuerySets
Автентифікація Django
Django Middleware
Django Admin
Django REST Framework
Сигнали Django
Завантаження файлів
Кешування в Django
Сесії Django
Email у Django
Тестування Django
Розгортання Django
Просунутий Django ORM
Продуктивність Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django в екосистемі мікросервісів
Користувацькі команди Django
Інтернаціоналізація Django
Патерни проєктування Django
Django Async та ASGI
Settings та конфігурація для production
Спостережуваність і моніторинг
Опануй Django для наступної співбесіди
Отримай доступ до всіх питань, flashcards, технічних тестів, вправ code review та симуляторів співбесід.
Почни безкоштовно