Django 1.10.8 版本发行说明¶
2017 年 9 月 5 日
Django 1.10.8 修复了 1.10.7 中的一个安全问题。
CVE-2017-12794 :技术性 500 调试页面的追踪部分可能存在 XSS 漏洞¶
在旧版本中,在技术性的 500 调试页面模板的一部分中禁用了 HTML 自动转义。在正确的情况下,这可能导致跨站点脚本攻击。这个漏洞不应影响大多数生产站点,因为你不应该在生产设置中运行 DEBUG = True (这使得这个页面可访问)。
附加信息
Support Django!
内容
浏览
- 上一个: Django 1.11 版本发行说明
- 下一个: Django 1.10.7 版本发行说明
- 目录
- 总索引
- Python 模块索引
当前位置
-
Django 5.1 文档
- 发行说明
- Django 1.10.8 版本发行说明
- 发行说明
获取帮助
- FAQ
- 尝试查看 FAQ — 它包括了很多常见问题的答案
- 索引, 模块索引, or 目录
- 查找特定信息时比较容易
- django-users mailing list
- 在 django-users 邮件列表存档中搜索信息,或者发布一个问题。
- #django IRC channel
- 在 #django IRC 频道上提问,或者搜索 IRC 历史找到相似的问题与解答。
- Django Discord Server
- Join the Django Discord Community.
- Official Django Forum
- Join the community on the Django Forum.
- Ticket tracker
- 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。
下载:
离线 (Django 5.1):
HTML |
PDF |
ePub
由 Read the Docs 提供。