
Bảo mật Django
CSRF protection, XSS prevention, SQL injection, clickjacking, HTTPS, security middleware, các phương pháp tốt nhất
1Mục đích chính của token CSRF trong Django là gì?
Mục đích chính của token CSRF trong Django là gì?
Câu trả lời
Token CSRF bảo vệ chống lại các cuộc tấn công Cross-Site Request Forgery, trong đó một trang web độc hại gửi yêu cầu thay mặt cho người dùng đã xác thực. Django tạo một token duy nhất cho mỗi phiên và xác minh sự hiện diện của nó trong các biểu mẫu POST. Điều này ngăn kẻ tấn công giả mạo yêu cầu vì chúng không thể đoán được token ngẫu nhiên.
2Làm thế nào để bao gồm token CSRF trong một biểu mẫu Django?
Làm thế nào để bao gồm token CSRF trong một biểu mẫu Django?
Câu trả lời
Thẻ template csrf_token tự động tạo một trường hidden chứa token CSRF. Nó phải được đặt bên trong thẻ form cho các yêu cầu POST. Django sau đó xác minh token này thông qua middleware CsrfViewMiddleware. Nếu không có thẻ này, biểu mẫu sẽ bị từ chối với lỗi 403 Forbidden.
3Decorator nào cho phép miễn trừ một view khỏi việc kiểm tra CSRF?
Decorator nào cho phép miễn trừ một view khỏi việc kiểm tra CSRF?
Câu trả lời
Decorator csrf_exempt vô hiệu hóa bảo vệ CSRF cho một view cụ thể. Nó hữu ích cho các endpoint API bên ngoài không thể cung cấp token CSRF. Tuy nhiên, việc sử dụng nó nên được hạn chế vì nó khiến view bị phơi bày trước các cuộc tấn công CSRF. Đối với API, nên dùng xác thực dựa trên token.
Django tự động bảo vệ chống lại các cuộc tấn công XSS trong template như thế nào?
Bộ lọc template nào cho phép hiển thị nội dung HTML chưa được escape trong Django?
+19 câu hỏi phỏng vấn
Các chủ đề phỏng vấn Django khác
Kiến thức cơ bản về Python
Python hướng đối tượng
Kiến thức cơ bản về Django
Models Django - Cơ bản
Django Views
Template Django
Django Forms
QuerySets nâng cao
Xác thực Django
Middleware Django
Django Admin
Django REST Framework
Signal trong Django
Tải tệp lên
Caching trong Django
Session Django
Email trong Django
Kiểm thử Django
Triển khai Django
Django ORM nâng cao
Hiệu năng Django
Django & Celery
Django Channels
Django & GraphQL
Django & Docker
Django trong hệ sinh thái Microservices
Lệnh Django tùy chỉnh
Quốc tế hóa trong Django
Design Patterns trong Django
Django Async & ASGI
Settings & Cấu hình Production
Observability & Monitoring
Nắm vững Django cho lần phỏng vấn tiếp theo
Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.
Bắt đầu miễn phí