18 Juli 2016
Django 1.8.14 memperbaiki masalah keamanan dan kesalahan di 1.8.13.
Penggunaan tidak aman dari Element.innerHTML
JavaScript dapat menghasilkan di XSS di tambah/rubah admin popup terkait. Element.textContent` adalah sekarang digunakan untuk mencegah pengerjaan dari data.
Tampilan mencari kesalahan juga mengunakan innerHTML
. meskipu sebuah masalah keamanan belum dicirikan disana, diluar dari kelimpahan dari peringatan itu juga diperbaharui untuk menggunakan textContent
.
Offline (Django 2.1):
HTML |
PDF |
ePub
Provided by Read the Docs.
© 2005-2024 Django Software Foundation and individual contributors. Django is a registered trademark of the Django Software Foundation.