Как защитить Django-приложения? CSP стоит того?
Всем привет! Учусь работать над повышением безопасности Django-приложения. Сейчас использую OAuth и библиотеки типа django-axes и django-security. Но сможет ли это защитить от CSRF и XSS атак? Не понятно…
338 открытий9К показов
Я читал, что внедрение Content Security Policy может помочь, но не уверен, стоит ли тратить время на это.
Какие методы и инструменты вы используете для улучшения безопасности? Есть ли у вас конкретные примеры, где внедрение CSP действительно оправдало себя?
338 открытий9К показов