Django menyediakan perlindungan built-in yang kuat terhadap kerentanan web umum (OWASP Top 10) — keamanan adalah prioritas desain inti, dan banyak perlindungan diaktifkan secara default. Memahami perlindungan ini sangat penting untuk membangun aplikasi yang aman dan tidak secara tidak sengaja menonaktifkan pengamanan ini.
1. SQL Injection — dicegah oleh ORM
User.objects.(username=user_input)
User.objects.raw(, [user_input])
