我的一个客户问我这个问题。我什至不知道该回复什么?我不是安全专家,只是一名网络开发人员。我能说什么?
默认情况下,Django 可以防止最常见的安全错误:
其他安全功能:
iframe
还需要注意的是,Django 是用 Python 实现的,Python 具有出色的安全记录。因此底层语言不存在安全风险。
有关 Django 安全性的更多信息:https://docs.djangoproject.com/en/stable/topics/security/
Django 与任何 Web 框架一样安全。它提供了工具和文档来防止常见错误导致安全问题(csrf、xss等)
然而,工具本身并不能“安全”。整个平台的安全性取决于您选择的工具的正确使用,因此更多的是开发人员技能的问题。
作为一个网络框架,它具有一些可以帮助您确保网站安全的功能。 你不能直接说网络框架是安全的。
最终,一切都取决于您的客户如何设计他的项目。 Django 用于大型项目,因此它已被证明可以在生产环境中使用。 DISQUS 就是最好的例子之一。#
如果您的客户愿意付出一些努力来保护他的网站,他会喜欢 django 或任何其他框架,但它不是使网站安全的框架,而是开发人员使用框架的方式。
Django 是最安全的 Web 框架之一。 Django 提供了一些开箱即用的方法来防止一些常见的 Web 应用程序漏洞,例如 -
我也遇到过类似的情况,然后我查阅了官方文档和多种资源。我在这里收集并整理了所有细节-
https://gauravvjn.medium.com/secrets-of-security-in-a-django-application-0dfb41957eb0
Django 中的安全性 - 默认情况下,Django 可以防止最常见的安全错误: 跨站脚本 (XSS) 保护 跨站点请求伪造 (CSRF) 保护 SQL注入防护 点击劫持保护 SSL/HTTPS 主机标头验证