Django는 흔한 웹 취약점(OWASP Top 10)에 대한 강력한 내장 보호를 제공합니다—보안은 핵심 설계 우선순위이며 많은 보호가 기본 활성화되어 있습니다. 이를 이해하는 것은 안전한 애플리케이션을 구축하고 이러한 안전장치를 실수로 비활성화하지 않는 데 필수적입니다.
1. SQL 인젝션 — ORM이 방지
# ✅ ORM은 PARAMETERIZED 쿼리를 자동 사용 — 기본적으로 안전
User.objects.filter(username=user_input) # 입력이 실행 가능한 SQL이 되지 않음
# ⚠️ 원시 SQL은 취약할 수 있음 — 항상 파라미터화:
User.objects.raw(, [user_input])
