امنیت در جنگو

سلام
https://docs.djangoproject.com/en/3.2/topics/security

سلام
یکی از دلایل به وجود آمدن فریمورک بحث امنيت بود.
ساخت اپلیکیشن با زبان برنامه نویسی مثلا php زمان بر و همچنین باگ های زیادی درون آن می توان پیدا کرد، همین باگ ممکنه امنیت یک وب سایت رو پایین بیاره. تا اینکه فریمورک هایی مثل laravel یا Django متولد شدند. یکی از مزیت های این فریمورک ها امنیت بالای آنهاست، مثلا فریمورکی مثل لاراول وجود csrf امنيت رو تا حد بالایی بالا میبره. پس این ما برنامه نویس ها هستین امنیت رو پایین میاریم. به نظرم شما خیالتون از لحاظ امنیت جنگو راحت باشه. ( هر چند من با جنگو کار نکردم )
@mostafahkr20

سلام جنگو یک فریمورک بسیار امن هست به طوری که Instagram و Pinterest از این فریمورک استفاده می کنند اگر شما طبق مستندات سایت جلو برید باگ های امنیتی مثل sql injection یا xss و csrf هم حل می شود.
@mostafahkr20

سلام
جنگو یک فریمورک بسیار قدرت و بسیار امن است که بسیاری از سایت های قدرتمند مثل Instagram و Pinterest و گوگل از آن بهره می برند .
اصلا وجود این فریمورک ها است که سایت را امنیت می کند .
این فریمورک ها به هیچ عنوان اجازه حملات xss ووو... را نمیدهند .
اصلا فریمورک یعنی امنیت ...
البته مباحث دیگری مثل ssl داشتن هاست شما هست که دیگه ربطی به برنامه نویسی نداره

اگر میدلورها و AUTH_PASSWORD_VALIDATORS در تنظیمات رو دستکاری نکردین مشکلی نیست.
حتماً دیباگ رو از settings.py غیر فعال کنید.
مثل بقیه زبانها و فریمورکها، اگر فایل یا داده ای از کاربر دریافت میکنید، حجم و نوع فایل رو بررسی کنید.

ربطی به امنیت نداره و صرفاً جهت اطلاع، اگر از سیستم احراز هویت معمولی استفاده کردین و پروژه متوسط به بالاست و برای اینکه بعداً دچار مشکل نشین بنظرم از Custom users and permissions استفاده کنید. مثال خودش کامل و گویاست.