【发布时间】:2015-02-03 12:51:36
【问题描述】:
我一直在 django 中创建一个网站,并考虑使用一些在线可用的应用程序,例如 wiki 或论坛。我想知道有什么缺点。这些应用程序是否可能不如使用 vbulletin 或 mediawiki 之类的应用程序安全?
总的来说,django 一开始就很安全吗?我对安全几乎一无所知,所以有时我会感到疑惑。
【问题讨论】:
-
Django 与任何 Web 框架一样安全。它提供了工具和文档来防止导致安全问题的常见错误(csrf、xss等)
-
几乎任何东西都可以不安全地配置和使用,但是 Django 开箱即用地正确完成了所有关键的事情。按照记录的方式使用 Django(例如,不要只是绕过 XSRF),堆栈中最薄弱的部分可能是数据库服务器。这就是你应该找到知道如何设置的人的地方。
-
Chapter on security 来自 Django 文档可能是一个很好的起点。