Django 1.11.6 版本发行说明

2017 年 10 月 5 日

Django 1.11.6 修复了 1.11.5 中的几个漏洞。

漏洞修复

  • 当启用 strip 时,使 CharField 表单字段将仅包含空白的值转换为 empty_value (#28555)。

  • 修复了在索引的 fields 中使用模型的自动生成的主键(id)名称时的崩溃问题 (#28597)。

  • 修复了 Django 1.9 中的回归问题,其中一个自定义视图错误处理程序(例如 handler404),如果访问了 csrf_token,可能会导致其他页面上的 CSRF 验证失败 (#28488)。

Back to Top