Το Django παρέχει ισχυρές ενσωματωμένες προστασίες κατά των κοινών διαδικτυακών ευπαθειών (OWASP Top 10) — η ασφάλεια είναι μια βασική προτεραιότητα σχεδιασμού, και πολλές προστασίες είναι ενεργοποιημένες από προεπιλογή. Η κατανόησή τους είναι απαραίτητη για τη δημιουργία ασφαλών εφαρμογών και για να μην απενεργοποιήσετε κατά λάθος αυτές τις σημαντικές συσκευές προστασίας.
1. SQL Injection — αποτροπή από το ORM
User.objects.(username=user_input)
User.objects.raw(, [user_input])
