Analise as afirmativas a seguir sobre mecanismos de segurança em aplicações Django:

I. O Django implementa proteção contra CSRF por padrão em todas as views, exceto aquelas que utilizam o decorator @csrf_exempt.

II. Middlewares como SecurityMiddleware ajudam a reforçar políticas de cabeçalhos HTTP como Strict-Transport-Security e X-Content-Type-Options.

III. A autenticação baseada em sessão (SessionAuthentication) expõe o sistema a ataques CSRF caso usada sem HTTPS.

Está correto o que se afirma em