Catatan terbitan Django 1.9.10¶

26 September 2016

Django 1.9.10 memperbaiki sebuah masalah keamanan di 1.9.9.

Perlindungan CSRF memotong pada sebuah situs dengan Google Analytics¶

Sebuah interaksi diantara Google Analytics dan pengurai kue Django dapat mengizinkan seorang penyerang menyetel awalan kue berubah-ubah untuk memotong perlindungan CSRF.

Pengurai untuk request.COOKIES disederhanakan untuk lebih baik mencocokkan perilaku dari peramban dan untuk mengurangi serangan ini. request.COOKIES mungkin sekarang mengandung kue yang tidak sah menurut pada RFC 6265 tetapi dimungkinkan mensetel melalui document.cookie.

Catatan terbitan Django 1.9.11

Catatan terbitan Django 1.9.9

Catatan terbitan Django 1.9.10
- Perlindungan CSRF memotong pada sebuah situs dengan Google Analytics

Browse

FAQ: Try the FAQ — it's got answers to many common questions.
Index, Module Index, or Table of Contents: Handy when looking for specific information.
django-users mailing list: Search for information in the archives of the django-users mailing list, or post a question.
#django IRC channel: Ask a question in the #django IRC channel, or search the IRC logs to see if it’s been asked before.
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: Report bugs with Django or Django documentation in our ticket tracker.

Download:

Offline (Django 1.10): HTML | PDF | ePub
Provided by Read the Docs.

Dokumentasi

Catatan terbitan Django 1.9.10¶

Perlindungan CSRF memotong pada sebuah situs dengan Google Analytics¶

Additional Information

Support Django!

Contents

Browse

You are here:

Getting help

Download:

Django Links

Learn More

Get Involved

Get Help

Follow Us

Support Us