Analise as afirmativas a seguir sobre mecanismos de segurança em
aplicações Django:
I. O Django implementa proteção contra CSRF por padrão em todas as views, exceto aquelas que utilizam o decorator @csrf_exempt.
II. Middlewares como SecurityMiddleware ajudam a reforçar políticas de cabeçalhos HTTP como StrictTransport-Security e X-Content-TypeOptions.
III. A autenticação baseada em sessão (SessionAuthentication) expõe o sistema a ataques CSRF caso usada sem HTTPS.
Está correto o que se afirma em
I. O Django implementa proteção contra CSRF por padrão em todas as views, exceto aquelas que utilizam o decorator @csrf_exempt.
II. Middlewares como SecurityMiddleware ajudam a reforçar políticas de cabeçalhos HTTP como StrictTransport-Security e X-Content-TypeOptions.
III. A autenticação baseada em sessão (SessionAuthentication) expõe o sistema a ataques CSRF caso usada sem HTTPS.
Está correto o que se afirma em
