Please take a few minutes to complete the
2024 Django Developers Survey.
Your feedback will help guide future efforts.
18 Juli 2016
Django 1.8.14 memperbaiki masalah keamanan dan kesalahan di 1.8.13.
Penggunaan tidak aman dari Element.innerHTML
JavaScript dapat menghasilkan di XSS di tambah/rubah admin popup terkait. Element.textContent` adalah sekarang digunakan untuk mencegah pengerjaan dari data.
Tampilan mencari kesalahan juga mengunakan innerHTML
. meskipu sebuah masalah keamanan belum dicirikan disana, diluar dari kelimpahan dari peringatan itu juga diperbaharui untuk menggunakan textContent
.
Offline (Django 2.1):
HTML |
PDF |
ePub
Provided by Read the Docs.
© 2005-2024 Django Software Foundation and individual contributors. Django is a registered trademark of the Django Software Foundation.