Подскажите "чек лист" безопасности веб приложения, по аналогии с django?

Когда я делаю приложение на django у меня автоматически ругается если не включить CSRF или ALLOWED_HOST (host header attacks) тем самым джанга сама контролирует какой то базовый набор уязвимостей.

Сейчас я хочу сделать приложение на Reactjs на фронте и GO на беке как rest api, тем самым я буду просто принимать запросы и обрабатывать их.

Есть ли какой то чеклист или фреймворк для rest который так же как django будет просто по умолчанию заставлять настроить нужные параметры безопасности? И поидеи на чьей это стороне должно быть все , на стороне бекап или фронта или и там и там?

Вернуться на верх

Последние вопросы и ответы

Why am I getting NoReverseMatch Error - Django

How to Safely Upgrade a Package in Django (e.g., django-jalali from 1.0.2 to 2.0.0) Without Breaking Existing Code?

Issue with Modelform

Отображение GenericRelation в админ панели Django

Django cannot create record with correct foreign key to CharField with spaces in middle - getting surrounded by single and double quotes like "'a a'"

Why is `djlint` warning me to add `<meta>` tags even though the file is linted?

Web application creating [closed]

psycopg2.errors.UndefinedTable: relation "committees_setting" does not exist

How to correctly add a custom '--dry-run' argument to a Django Extensions `runjob` command?

assign a custom field order_sl

Подскажите "чек лист" безопасности веб приложения, по аналогии с django?

Последние вопросы и ответы

Рекомендуемые записи по теме