Django menyediakan perlindungan terbina dalam yang kukuh terhadap kelemahan web biasa (OWASP Top 10) — keselamatan ialah keutamaan reka bentuk teras, dan banyak perlindungan didayakan secara lalai. Memahaminya adalah penting untuk membina aplikasi yang selamat dan untuk tidak melumpuhkan langkah-langkah pengaman ini secara tidak sengaja.
User.objects.(username=user_input)
User.objects.raw(, [user_input])
ORM memparameterkan semua pertanyaan, mencegah SQL injection secara lalai — satu kelas kelemahan utama dihapuskan melainkan anda menulis raw SQL yang tidak selamat.
{{ user_input }} <!-- AUTO-ESCAPED: <script> → <script> → safe -->
{{ trusted|safe }} <!-- opt out ONLY for content you fully trust -->
Template Django auto-escape output pemboleh ubah secara lalai, meneutralkan HTML/skrip yang disuntik — perlindungan XSS terbina dalam.
<form method="post">
{% csrf_token %} <!-- REQUIRED — Django validates this token on POST -->
...
</form>
Middleware CSRF memerlukan token pada permintaan yang mengubah keadaan (POST/PUT/DELETE), menyekat permintaan palsu daripada laman lain.
# XFrameOptionsMiddleware (default) sends X-Frame-Options: DENY
# → prevents your site from being embedded in a malicious <iframe>
# passwords are HASHED with strong algorithms (PBKDF2 by default), never plaintext
user.set_password(raw_password) # hashes automatically
# + password validators enforce strength (length, common-password checks)
# settings.py — enable these in production
SECURE_SSL_REDIRECT = True # force HTTPS
SESSION_COOKIE_SECURE = True # cookies only over HTTPS
CSRF_COOKIE_SECURE = True
SECURE_HSTS_SECONDS = 31536000 # HSTS — enforce HTTPS
SECURE_CONTENT_TYPE_NOSNIFF = True
⚠️ DEBUG = False in production — DEBUG=True leaks tracebacks, settings, source paths
⚠️ Keep SECRET_KEY secret (env vars, not code) — it signs sessions/tokens
⚠️ Set ALLOWED_HOSTS to prevent Host-header attacks
⚠️ Don't use |safe or mark_safe on untrusted input (reopens XSS)
⚠️ Always validate/sanitize input; use Django forms/serializers
⚠️ Run `python manage.py check --deploy` to audit production security settings
Keselamatan adalah kritikal untuk mana-mana aplikasi web, dan memahami perlindungan terbina dalam Django adalah penting baik untuk memanfaatkannya mahupun untuk tidak merosakkannya secara tidak sengaja — tetapan keselamatan lalai Django yang kukuh ialah salah satu sebab utama ia dipercayai untuk aplikasi yang serius, tetapi ia hanya melindungi anda jika anda memahami dan menghormatinya.
Django menangani kelemahan web yang paling biasa dan berbahaya secara lalai: ORM mencegah SQL injection melalui pertanyaan berparameter, auto-escaping template mencegah XSS, middleware CSRF mencegah cross-site request forgery, perlindungan clickjacking terbina dalam, dan kata laluan di-hash dengan selamat — menghapuskan keseluruhan kategori kelemahan yang perlu dikendalikan secara manual oleh pembangun (dan selalunya tersilap) dalam rangka kerja yang kurang berfokus pada keselamatan.
Memahami perlindungan ini adalah penting supaya anda tahu ia wujud, mengkonfigurasinya dengan betul (terutamanya tetapan keselamatan pengeluaran untuk HTTPS, cookie selamat, dan HSTS), dan — yang kritikal — tidak melumpuhkannya secara tidak sengaja: kegagalan keselamatan Django yang paling biasa berpunca daripada merosakkan tetapan lalai, seperti membiarkan DEBUG=True dalam pengeluaran (membocorkan traceback dan tetapan sensitif kepada penyerang), melakukan commit SECRET_KEY, menggunakan |safe/mark_safe pada input yang tidak dipercayai (membuka semula XSS), menulis raw SQL tidak berparameter (membuka semula injection), atau salah mengkonfigurasi ALLOWED_HOSTS.
Mengetahui perlindungan yang disediakan Django, cara mengkonfigurasi tetapan pengeluaran yang selamat, dan tanggungjawab untuk tidak melemahkan tetapan lalai (ditambah penggunaan check --deploy untuk audit) adalah asas untuk membina aplikasi yang selamat.
Kerana aplikasi web menjadi sasaran serangan berterusan dan kegagalan keselamatan boleh menjadi bencana (pelanggaran data, kompromi akaun), memahami model keselamatan Django — baik apa yang dilindunginya secara automatik mahupun tanggungjawab anda untuk mengekalkan perlindungan tersebut — adalah pengetahuan penting yang berisiko tinggi yang mencerminkan pembangunan yang profesional dan sedar-keselamatan serta menjadi topik penting yang kerap dibincangkan untuk mana-mana aplikasi pengeluaran.