Написать пост

Как защитить Django-приложения? CSP стоит того?

Всем привет! Учусь работать над повышением безопасности Django-приложения. Сейчас использую OAuth и библиотеки типа django-axes и django-security. Но сможет ли это защитить от CSRF и XSS атак? Не понятно…

Я читал, что внедрение Content Security Policy может помочь, но не уверен, стоит ли тратить время на это.

Какие методы и инструменты вы используете для улучшения безопасности? Есть ли у вас конкретные примеры, где внедрение CSP действительно оправдало себя?

Следите за новыми постами
Следите за новыми постами по любимым темам
150 открытий2К показов