Техническое задание: Исправление ошибки доступа в Django-приложении

Суть проблемы

В существующем веб-приложении, построенном на стеке Python/Django, возникает критическая ошибка 403 Forbidden при попытке отправить паспортные данные на внутренний сервер или внешний API. Это блокирует ключевой функционал приложения. Задача требует оперативного решения.

Что необходимо сделать

1. Диагностика причины ошибки 403

• Провести детальный анализ входящих и исходящих HTTP-запросов.
• Проверить корректность передачи и валидации заголовков (headers).
• Исследовать механизмы аутентификации и авторизации.
• Проанализировать работу CSRF-защиты Django и её взаимодействие с отправкой данных.
• Проверить наличие и корректность используемых токенов доступа.

2. Исправление отправки запросов

• Модифицировать код отправки запросов (views, формы, API-клиенты) для корректной обработки паспортных данных.
• Обеспечить успешное прохождение всех проверок безопасности на стороне сервера.
• Гарантировать стабильную передачу данных без ошибок типа 403.

3. Реализация безопасной передачи данных

• Обязательно использовать защищённое соединение (HTTPS) для всех операций с конфиденциальными данными.
• Применить или доработать механизмы шифрования передаваемой информации, где это необходимо.
• Убедиться в соответствии процесса передачи данных лучшим практикам безопасности (security best practices).

Условия работы

• Доступ к проекту будет предоставлен через инструмент удалённого доступа (Chrome Remote Desktop или аналог).
• Оплата производится за 3 часа подключения, выделенные на анализ и решение проблемы.

Требования к исполнителю

• Глубокое понимание фреймворка Django, его middleware и системы безопасности.
• Опыт отладки HTTP-запросов и работы с сетевыми инструментами разработчика.
• Знание принципов веб-безопасности, включая CSRF, CORS, HTTPS.
• Способность быстро анализировать чужой код и находить корневые причины ошибок.