Djangoは、一般的なウェブ脆弱性(OWASP Top 10)に対して強力な組み込み保護を提供しています。セキュリティはコア設計の優先事項であり、多くの保護がデフォルトで有効になっています。セキュアなアプリケーションを構築し、これらのセーフガードを誤って無効化しないためには、これらを理解することが重要です。
1. SQLインジェクション — ORMによる防止
# ✅ the ORM uses PARAMETERIZED queries automatically — safe by default
User.objects.filter(username=user_input) # input is never executable SQL
User.objects.raw(, [user_input])
