我的一位客户问我这个问题。我甚至不确定要回复什么?我不是安全专家,只是一个Web开发人员。我该说什么呢?
答案 0 :(得分:24)
默认情况下,Django可以防止最常见的安全错误:
其他安全功能:
iframe 值得注意的是,Django是用Python实现的,它具有出色的安全跟踪记录。因此,基础语言不存在安全风险。
有关Django安全性的更多信息:https://docs.djangoproject.com/en/stable/topics/security/
答案 1 :(得分:14)
Django和任何Web框架一样安全。它提供了工具和文档来防止导致安全问题的常见错误(csrf,xss等)
但是,工具本身不能“安全”。整个平台的安全性取决于您选择的工具的正确使用,因此更多的是开发人员的技能。
答案 2 :(得分:6)
作为一个网络框架,它有一些功能可以帮助您确保网站安全。 你不能直接说一个安全的网络框架。
最后,关于客户如何设计他的项目。 Django用于大型项目,因此已被证明可用于生产环境。 DISQUS是最好的例子之一。#
如果您的客户愿意为保护他的网站付出一些努力,他可以使用django或任何其他框架,但它不是使网站安全的框架,而是开发人员如何使用框架。
答案 3 :(得分:1)
Django是最安全的Web框架之一。 Django提供了一些方法来防范一些常见的Web应用程序漏洞,例如-
我遇到了类似的情况,然后我浏览了官方文档和多种资源。我在这里收集并整理了所有详细信息-
答案 4 :(得分:0)
Django中的安全性- 默认情况下,Django可以防止大多数常见的安全错误: 跨站点脚本(XSS)保护 跨站点请求伪造(CSRF)保护 SQL注入保护 点击劫持保护 SSL / HTTPS 主机头验证