November 24, 2015
Django 1.8.7 memperbaiki masalah keamanan dan beberapa kesalahan di 1.8.6.
Tambahannya, Versi penjaja Django dari enam, django.utils.six
, telah ditingkatkan ke terbitan terakhir (1.10.0).
date
¶Jika sebuah aplikasi mengizinkan pengguna menentukan bentuk tidak sah untuk tanggal dan melewatkan bentuk ini ke date
filter, sebagai contoh {{ last_updated|date:user_date_format }}
, kemudian seorang pengguna berbahaya dapat mengambil setiap rahasia pengaturan aplikasi dengan menentukan sebuah kunci pengaturan daripada bentuk tanggal sebagai contoh "SECRET_KEY"
daripada "j/m/Y"
.
Untuk memperbaiki ini, fungsi pokok digunakan oleh penyaring cetakan date
, django.utils.formats.get_format()
, sekarang hanya mengizinkan mengakses pengaturan berbentuk date/time.
Diperbaiki sebuah kegagalan dari tampilan mencari kesalahan selama DST musim gugur berubah ketika USE_TZ
adalah False
dan pytz
terpasang.
Diperbaiki sebuah pemulihan di 1.8.6 yang menyebabkan rute basisdata tanpa sebuah metode allow_migrate()
menjadi gagal (#25686).
Diperbaiki sebuah pemulihan di 1.8.6 dengan menyimpan kembali kemampuan untuk menggunakan obyek Manager
untuk argumen queryset
dari ModelChoiceField
(#25683).
Diperbaiki sebuah pemulihan di 1.8.6 yang menyebabkan sebuah aplikasi dengan perpindahan South di direktori migrations
menjadi gagal (#25618).
Diperbaiki kemungkinan kehilangan data dengan Prefetch
jika to_attr
disetel menjadi ManyToManyField
(#25693).
Diperbaiki sebuah pemulihan di 1.8 dengan membuat gettext()
sekali lagi mengembalikan bytestring UTF-8 di Python 2 jika masukan adalah sebuah bytestring (#25720).
Diperbaiki serialisasi dari DateRangeField
dan DateTimeRangeField
(#24937).
Diperbaiki pencarian tepat dari ArrayField
(#25666).
Diperbaiki Model.refresh_from_db()
memperbaharui dari bidang ForeignKey
dengan on_delete=models.SET_NULL
(#25715).
Diperbaiki pemulihan permintaan ganda di 1.8 di penghapusan model proxy (#25685).
Diperbaiki kegagalan set_FOO_order()
ketika ForeignKey
dari sebuah model dengan order_with_respect_to
mengacu sebuah model dengan primary key OneToOneField
(#25786).
Diperbaiki pengesahan tidak benar untuk PositiveIntegerField
dan PositiveSmallIntegerField
di MySQL menghasilkan di nilai lebih besar dari 4294967295 atau 65535, masing-masing, melewatkan pengesahan dan menjadi diam dipotong oleh basisdata (#25767).
Apr 04, 2017