mostafa
3 سال پیش توسط mostafa مطرح شد
5 پاسخ

امنیت در جنگو

سلام. من یک فروشگاه انلاین با جنگو مینویسم برنامه نویس بک اند و فراند خودم هستم و اولین پروژه واقعی من در برنامه نویسی هست.برای امنیت سایت کار خاصی را باید انجام دهم؟یا اینکه خود جنگو امنیت را تامین می کند.🤨🤨


ثبت پرسش جدید
Saman
تخصص : برنامه نویس وب
@samanzdev 3 سال پیش مطرح شد
0

سلام
یکی از دلایل به وجود آمدن فریمورک بحث امنيت بود.
ساخت اپلیکیشن با زبان برنامه نویسی مثلا php زمان بر و همچنین باگ های زیادی درون آن می توان پیدا کرد، همین باگ ممکنه امنیت یک وب سایت رو پایین بیاره. تا اینکه فریمورک هایی مثل laravel یا Django متولد شدند. یکی از مزیت های این فریمورک ها امنیت بالای آنهاست، مثلا فریمورکی مثل لاراول وجود csrf امنيت رو تا حد بالایی بالا میبره. پس این ما برنامه نویس ها هستین امنیت رو پایین میاریم. به نظرم شما خیالتون از لحاظ امنیت جنگو راحت باشه. ( هر چند من با جنگو کار نکردم )
@mostafahkr20


عرفان
تخصص : Python
@erf 3 سال پیش مطرح شد
Saman
تخصص : برنامه نویس وب
@samanzdev 3 سال پیش مطرح شد
0

سلام
یکی از دلایل به وجود آمدن فریمورک بحث امنيت بود.
ساخت اپلیکیشن با زبان برنامه نویسی مثلا php زمان بر و همچنین باگ های زیادی درون آن می توان پیدا کرد، همین باگ ممکنه امنیت یک وب سایت رو پایین بیاره. تا اینکه فریمورک هایی مثل laravel یا Django متولد شدند. یکی از مزیت های این فریمورک ها امنیت بالای آنهاست، مثلا فریمورکی مثل لاراول وجود csrf امنيت رو تا حد بالایی بالا میبره. پس این ما برنامه نویس ها هستین امنیت رو پایین میاریم. به نظرم شما خیالتون از لحاظ امنیت جنگو راحت باشه. ( هر چند من با جنگو کار نکردم )
@mostafahkr20


سبحان مولایی
تخصص : برنامه‌نویس وب: Python ::...
@websaz 3 سال پیش مطرح شد
0

سلام جنگو یک فریمورک بسیار امن هست به طوری که Instagram و Pinterest از این فریمورک استفاده می کنند اگر شما طبق مستندات سایت جلو برید باگ های امنیتی مثل sql injection یا xss و csrf هم حل می شود.
@mostafahkr20


علیرضا کفایتی
تخصص : برنامه نویس laravel, vue.js
@alirezakefayati 3 سال پیش مطرح شد
0

سلام
جنگو یک فریمورک بسیار قدرت و بسیار امن است که بسیاری از سایت های قدرتمند مثل Instagram و Pinterest و گوگل از آن بهره می برند .
اصلا وجود این فریمورک ها است که سایت را امنیت می کند .
این فریمورک ها به هیچ عنوان اجازه حملات xss ووو... را نمیدهند .
اصلا فریمورک یعنی امنیت ...
البته مباحث دیگری مثل ssl داشتن هاست شما هست که دیگه ربطی به برنامه نویسی نداره


electera
@electera 3 سال پیش مطرح شد
0

اگر میدلورها و AUTH_PASSWORD_VALIDATORS در تنظیمات رو دستکاری نکردین مشکلی نیست.
حتماً دیباگ رو از settings.py غیر فعال کنید.
مثل بقیه زبانها و فریمورکها، اگر فایل یا داده ای از کاربر دریافت میکنید، حجم و نوع فایل رو بررسی کنید.

ربطی به امنیت نداره و صرفاً جهت اطلاع، اگر از سیستم احراز هویت معمولی استفاده کردین و پروژه متوسط به بالاست و برای اینکه بعداً دچار مشکل نشین بنظرم از Custom users and permissions استفاده کنید. مثال خودش کامل و گویاست.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام