Las mejores django Tus preguntas

1

respuesta

Enviando un token con una solicitud de una aplicación a otra

Supongamos que tengo una aplicación escrita en algún lenguaje y marco (por ejemplo, Python + flask), y tengo una gran cantidad de funciones que requieren inicio de sesión y autenticación a través de JWT. Ahora quiero crear un nuevo módulo cre...

hecha 13.01.2016 - 19:20

1

respuesta

¿Qué parte de una aplicación de Django podría tener ingeniería inversa si el propietario se olvidó de desactivar el modo de depuración?

He estado escribiendo una aplicación Django y casi la publico con el modo de depuración activado. La documentación de Django indica Nunca despliegue un sitio en producción con DEBUG activado. ¿Captaste eso? NUNCA despliegue un sit...

hecha 11.11.2015 - 01:00

4

respuestas

¿Cómo está funcionando este ataque XSS?

ALERTA DE SPOILER: ¡Esta pregunta contiene una respuesta a uno de los problemas del XSS Challenge de Google ! Deja de seguir leyendo si no estás interesado en saber la respuesta ahora mismo. Puedo pasar el nivel 4 del desafío , sin emba...

hecha 09.06.2014 - 16:34

1

respuesta

Protegiendo un href = '{{my_model.some_url}}' en Django

En mi plantilla de Django, tengo un enlace como este: <a href='{{ my_model.some_url }}'> El bit some_url es un Django URLField en el que un usuario puede influir. ¿Esto puede ser explotado de alguna manera? (Lo que vi...

hecha 04.03.2014 - 11:49

2

respuestas

¿Cuáles son las implicaciones de hacer público Djangos SECRET_KEY?

Sé el SECRET_KEY para un sitio web realizado en Django. El propietario del sitio ha hecho accidentalmente el settings.py público. ¿Cuáles son las implicaciones de hacer que SECRET_KEY sea público? ¿Cómo puede alguien usar esto p...

hecha 07.02.2018 - 10:07

2

respuestas

Guardar credenciales de forma segura para la autenticación posterior de texto sin formato

Estoy desarrollando una aplicación Django donde un usuario inicia sesión con Kerberos y luego tiene acceso a una serie de aplicaciones internas. Uno de estos es una aplicación de archivos que se conecta a un servidor a través de SFTP y le per...

hecha 09.08.2015 - 04:07

1

respuesta

¿El SSL bidireccional es suficiente para que múltiples servidores web se comuniquen entre sí?

Tengo un número fijo de servidores web. Cada servidor web representa a una empresa y los usuarios de la empresa hablan con su servidor web asignado. Tengo esta configuración para descentralizar las bases de datos. Entonces, si un servidor web fu...

hecha 23.05.2015 - 19:59

1

respuesta

Nginx reenviando hosts no deseados a Django

He estado recibiendo errores de Django en mi servidor web (detrás de Nginx / uWSGI) quejándose de que se está accediendo con una solicitud donde Host es la dirección IP del servidor. Nginx usa hosts virtuales, por lo que espero que Hos...

hecha 23.03.2016 - 23:18

1

respuesta

¿Qué hace '& ==;' ¿Qué significa con respecto a Python Django y sobrepasando WAFs?

Estoy leyendo las diapositivas de alguien sobre cómo evitar los WAF. &==; : Python Django entre parámetros; FooBar==POST verb : Apache con PHP; <%I%M%U011e>==<IMG> : IIS ASP Classic; ;/...

hecha 21.09.2017 - 06:04

1

respuesta

¿Cuáles son las implicaciones de eliminar SECURE_HSTS_INCLUDE_SUBDOMAINS = Verdadero con Django?

En este momento, los enlaces de confirmación de correo electrónico de mi sitio django no se pueden hacer clic durante unos 60 segundos. Sin embargo, si los abro con el botón derecho, se abren en una nueva ventana de incógnito, funcionan. Teng...

hecha 02.04.2018 - 19:03

Preguntas con etiqueta 'django'