Security

• Auto-Escape (Cross site scripting (XSS) protection): Jede Zeichenkette aus der Datenbank wird “gequotet”
• Cross site request forgery (CSRF) protection: token in POST data.
• SQL injection protection: Bei ORM OK, bei raw SQL muss man selber aufpassen.
• Siehe http://docs.djangoproject.com/en/dev/topics/security/