Catatan terbitan Django 1.9.8¶
18 Juli 2016
Django 1.9.8 memperbaiki masalah keamanan dan beberapa kesalahan di 1.9.7.
18 Juli 2016
Django 1.9.8 memperbaiki masalah keamanan dan beberapa kesalahan di 1.9.7.
Penggunaan tidak aman dari Element.innerHTML
JavaScript dapat menghasilkan di XSS di tambah/rubah admin popup terkait. Element.textContent` adalah sekarang digunakan untuk mencegah pengerjaan dari data.
Tampilan mencari kesalahan juga mengunakan innerHTML
. meskipu sebuah masalah keamanan belum dicirikan disana, diluar dari kelimpahan dari peringatan itu juga diperbaharui untuk menggunakan textContent
.
Offline (Django 2.0):
HTML |
PDF |
ePub
Provided by Read the Docs.
© 2005-2024 Django Software Foundation and individual contributors. Django is a registered trademark of the Django Software Foundation.