Django pruža snažnu ugrađenu zaštitu od čestih web ranjivosti (OWASP Top 10) — sigurnost je prioritet u dizajnu, a mnoga su zaštita omogućena po zadanoj vrijednosti. Razumijevanje njih je bitno za izgradnju sigurnih aplikacija i kako ne slučajno deaktivirati ove zaštitne mehanizme.
1. SQL Injection — sprječava se putem ORM-a
User.objects.(username=user_input)
User.objects.raw(, [user_input])
