Есть “server-side xss”, т.е. хакер отправляет htmlку, в которую вставляет а-ля iframe src=file:///etc/passwd, потом из этой htmlки генерится PDF на сервере и отдается хакеру(с...
У кого есть Джанго проект под рукой? проверьте на своём проекте: Там из коробки можно сделать защиту от csrf. По моим данным, если токен оставить такой же длины, но хоть как е...
а по какому приниципу их удаляют? я ни разу не тестил, но не слышал никогда, что они удаляются