Django

Безпека Django

CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, найкращі практики

22 питань зі співбесід·
Mid-Level
1

Яке основне призначення токена CSRF у Django?

Відповідь

Токен CSRF захищає від атак Cross-Site Request Forgery, коли шкідливий сайт надсилає запити від імені автентифікованого користувача. Django генерує унікальний токен для кожної сесії та перевіряє його наявність у POST-формах. Це не дає зловмисникам підробляти запити, оскільки вони не можуть вгадати випадковий токен.

2

Як включити токен CSRF у форму Django?

Відповідь

Тег шаблону csrf_token автоматично генерує приховане поле, що містить токен CSRF. Його потрібно розмістити всередині тегу form для POST-запитів. Потім Django перевіряє цей токен через middleware CsrfViewMiddleware. Без цього тегу форма буде відхилена з помилкою 403 Forbidden.

3

Який декоратор дозволяє звільнити в'ю від перевірки CSRF?

Відповідь

Декоратор csrf_exempt вимикає захист CSRF для конкретної в'ю. Він корисний для зовнішніх API-ендпоінтів, які не можуть надати токен CSRF. Однак його використання слід обмежувати, оскільки воно робить в'ю вразливою до атак CSRF. Для API краще використовувати автентифікацію на основі токенів.

4

Як Django автоматично захищає від атак XSS у шаблонах?

5

Який фільтр шаблону дозволяє відображати неекранований HTML-вміст у Django?

+19 питань зі співбесід

Інші теми співбесід Django

Основи Python

Junior
25 запитань

Об'єктно-орієнтований Python

Junior
20 запитань

Основи Django

Junior
20 запитань

Models Django - Основи

Junior
22 запитань

Django Views

Junior
20 запитань

Шаблони Django

Junior
18 запитань

Форми Django

Mid-Level
22 запитань

Розширені QuerySets

Mid-Level
25 запитань

Автентифікація Django

Mid-Level
22 запитань

Django Middleware

Mid-Level
18 запитань

Django Admin

Mid-Level
20 запитань

Django REST Framework

Mid-Level
30 запитань

Сигнали Django

Mid-Level
18 запитань

Завантаження файлів

Mid-Level
20 запитань

Кешування в Django

Mid-Level
20 запитань

Сесії Django

Mid-Level
18 запитань

Email у Django

Mid-Level
18 запитань

Тестування Django

Mid-Level
22 запитань

Розгортання Django

Mid-Level
24 запитань

Просунутий Django ORM

Senior
28 запитань

Продуктивність Django

Senior
24 запитань

Django & Celery

Senior
22 запитань

Django Channels

Senior
24 запитань

Django & GraphQL

Senior
24 запитань

Django & Docker

Senior
20 запитань

Django в екосистемі мікросервісів

Senior
24 запитань

Користувацькі команди Django

Senior
18 запитань

Інтернаціоналізація Django

Senior
20 запитань

Патерни проєктування Django

Senior
24 запитань

Django Async та ASGI

Senior
26 запитань

Settings та конфігурація для production

Senior
22 запитань

Спостережуваність і моніторинг

Senior
24 запитань

Опануй Django для наступної співбесіди

Отримай доступ до всіх питань, flashcards, технічних тестів, вправ code review та симуляторів співбесід.

Почни безкоштовно