Django tillhandahåller starkt inbyggda skydd mot vanliga webbsårbarheter (OWASP Top 10) — säkerhet är en huvuddesignprioritet, och många skydd är aktiverade som standard. Att förstå dessa är viktigt för att bygga säkra applikationer och för att inte av misstag inaktivera dessa skyddsmekanismer.
1. SQL-injection — förhindrad av ORM:en
User.objects.(username=user_input)
User.objects.raw(, [user_input])
