सुरक्षा

# गलत - इंजेक्शन के प्रति संवेदनशील
query = f"from:{user_input}"

# सही - पहले इनपुट को सत्यापित करें
import re
if re.match(r'^[a-zA-Z0-9_]{1,15}$', user_input):
    query = f"from:{user_input}"

// गलत - XSS के प्रति संवेदनशील
element.innerHTML = tweet.text;

// सही - HTML एस्केप करें
element.textContent = tweet.text;

import secrets

# प्राधिकरण से पहले state उत्पन्न करें
state = secrets.token_urlsafe(32)
session['oauth_state'] = state

# कॉलबैक के बाद state सत्यापित करें
if request.args.get('state') != session.get('oauth_state'):
    abort(403)  # State मेल नहीं खाता - संभावित CSRF