Django 1.8.14 版本发行说明¶
2016 年 7 月 18 日
Django 1.8.14 修复了 1.8.13 版本中的一个安全问题和一个错误。
漏洞修复¶
在 PostgreSQL 上使用
AddField
时,修复了CharField
和TextField
上缺少的varchar/text_pattern_ops
索引 (#26889)。
Please take a few minutes to complete the
2024 Django Developers Survey.
Your feedback will help guide future efforts.
2016 年 7 月 18 日
Django 1.8.14 修复了 1.8.13 版本中的一个安全问题和一个错误。
不安全地使用 JavaScript 的 Element.innerHTML
可能会导致在管理员的添加/修改相关弹出窗口中发生 XSS。现在使用 Element.textContent
来防止数据的执行。
调试视图也使用了 innerHTML
。尽管在那里没有识别出安全问题,但为了谨慎起见,它也被更新为使用 textContent
。
在 PostgreSQL 上使用 AddField
时,修复了 CharField
和 TextField
上缺少的 varchar/text_pattern_ops
索引 (#26889)。
离线 (Django 5.1):
HTML |
PDF |
ePub
由 Read the Docs 提供。
© 2005-2024 Django Software Foundation and individual contributors. Django is a registered trademark of the Django Software Foundation.