Как XSS protection в templates применяется в реальном backend-проекте?

PythonMiddleDjangoТеорияpythondjangoormbackendsecurity

Что хотят услышать интервьюеры:

Практика: в backend-проекте тема XSS protection в templates обычно используется, когда нужно контролировать поведение сервиса, обработку данных или контракт API.

  • сначала определите границу ответственности;
  • покажите минимальный пример;
  • назовите риск неправильного применения;

Ответ:

Пример: 

qs = User.objects.filter(is_active=True).select_related("profile")

На что смотрит интервьюер: умеете ли вы связать теорию с реальной задачей, а не просто пересказать документацию.

Источники

Похожие вопросы

Django Как CSRF protection применяется в реальном backend-проекте? Django Как оптимизация queryset в admin применяется в реальном backend-проекте? Django Как async views в Django применяется в реальном backend-проекте? Django Как bulk_create и bulk_update применяется в реальном backend-проекте?