Autenticación, permisos y seguridad

Django trae autenticación, sesiones, permisos, CSRF y protecciones de seguridad por defecto.

python

@login_required
def dashboard(request):
    return render(request, "dashboard.html")

Permisos

python

@permission_required("products.change_product")
def edit_product(request, pk):
    ...

DRF permissions

python

permission_classes = [IsAuthenticated]

Seguridad en settings

python

DEBUG = False
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True

CSRF

Django protege formularios con CSRF. No lo desactives sin entender el riesgo.

Buenas practicas

DEBUG=False en producción.
HTTPS.
Cookies seguras.
Permisos por recurso.
Secretos fuera del repo.
Dependencias actualizadas.

Apis Rest

Clean Architecture

Cqrs

Ddd

Event Driven

Hexagonal

Microservicios

Aspnet Core

Django

Express

Fastapi

Laravel

Nestjs

Php

Spring Boot

Angular

Css

Nextjs

React

Redux

Tailwind

Ux

Vue

Zustand

Ejercicios

Autenticación, permisos y seguridad

Permisos

DRF permissions

Seguridad en settings

CSRF

Buenas practicas

Autenticación, permisos y seguridad ​

Login requerido ​

Permisos ​

DRF permissions ​

Seguridad en settings ​

CSRF ​

Buenas practicas ​

Autenticación, permisos y seguridad

Login requerido

Permisos

DRF permissions

Seguridad en settings

CSRF

Buenas practicas