O Django é um framework web Python de alto nível para desenvolvimento web. Uma de suas principais características é deixar que o programador foque o código, sendo que o framework faz o trabalho “pesado”, como autenticação, mapa de site e segurança.
Sobre segurança, existem ameaças comuns e inerentes ao ambiente web.
Observe as sentenças abaixo e assinale “V” para verdadeiro e “F” para falso:
I. ( ) Os mecanismos de segurança SECURE_PROXY_SSL_HEADER e SECURE_SSL_REDIRECT são fornecidos pelo Django desde que o uso de IPv6 esteja habilitado.
II. ( ) Para proteger o programador de SQL injection ("injeção” de instruções SQL no banco de dados), o profissional deve utilizar querysets/models do Django, obtendo como resultado SQL devidamente escondido pelo driver do banco de dados.
III. ( ) O sistema de templates do Django é capaz de proteger contra a maioria dos ataques XSS (Cross Site Scripting) que permitem um invasor injetar scripts no lado do cliente por meio do website.
IV. ( ) Ataques CSRF (Cross Site Request Forgery) permitem que um usuário malicioso execute ações usando as credenciais de outro usuário sem o conhecimento ou o consentimento deste usuário.
Assinale a alternativa que apresenta a sequência CORRETA.
Lista de comentários
Resposta:
Letra d. F - V - V - V.
Explicação:
AVA
Resposta:
F V V V
Explicação: