Aprender Django Seguridad y arquitectura moderna

Seguridad y arquitectura moderna

El módulo de seguridad y arquitectura cubre las capacidades recientes de Django orientadas a proyectos enterprise: Content Security Policy (CSP) integrada con SECURE_CSP y ContentSecurityPolicyMiddleware, partials en el lenguaje de plantillas para componentes reutilizables y el framework de tareas (django.tasks) para encolar trabajo fuera de la petición HTTP.

Content Security Policy

La CSP es una capa de seguridad que mitiga ataques XSS e inyección de datos. Django permite definir la política directamente en settings.py con SECURE_CSP y aplicarla mediante ContentSecurityPolicyMiddleware. Los nonces generados por petición permiten autorizar scripts y estilos inline de forma segura.

SECURE_CSP = {
    "default-src": ["'self'"],
    "script-src": ["'self'", "'nonce'"],
    "style-src": ["'self'", "'nonce'"],
}

MIDDLEWARE = [
    "django.middleware.security.ContentSecurityPolicyMiddleware",
    # ...
]

Partials en plantillas

Las partials ({% partialdef %} y {% partial %}) permiten definir fragmentos reutilizables dentro de una plantilla y referenciarlos desde otras plantillas con la sintaxis template#nombre. Esta funcionalidad reduce la duplicación de HTML y facilita la composición de interfaces modulares.

Tareas en segundo plano

El framework de tareas de Django (django.tasks) estandariza el encolado de trabajo fuera del ciclo de petición-respuesta. Con el decorador @task y la función enqueue, las tareas se definen como funciones Python normales y se ejecutan en workers externos, manteniendo una interfaz limpia sin acoplar el código a un broker específico.