Django oferă protecții încorporate puternice împotriva vulnerabilităților web comune (Top 10 OWASP) — securitatea este o prioritate de design core, și multe protecții sunt activate în mod implicit. Înțelegerea lor este esențială pentru construirea de aplicații sigure și pentru a nu dezactiva accidental aceste salvagarde.
1. SQL Injection — prevenit de ORM
User.objects.(username=user_input)
User.objects.raw(, [user_input])
