模型的“查看”权限¶

模型的 Meta.default_permissions 属性中添加了 "view" 权限。这些新权限将在运行 migrate 时自动创建。

这允许将用户赋予对管理员中的模型的只读访问权限。新增了 ModelAdmin.has_view_permission()。该实现是向后兼容的，不需要分配 "view" 权限以允许拥有 "change" 权限的用户编辑对象。

有一些 不兼容考虑。

次要特性¶

数据库后端 API¶

本节介绍了第三方数据库后端可能需要的更改。

• 为了遵循 PEP 249，在数据库不支持某项功能时，异常已从 NotImplementedError 更改为 django.db.NotSupportedError。

• 将数据库特性标志 allow_sliced_subqueries 重命名为 allow_sliced_subqueries_with_in。

• DatabaseOperations.distinct_sql() 现在需要额外的 params 参数，并返回一个包含 SQL 和参数的元组，而不是一个 SQL 字符串。

• DatabaseFeatures.introspected_boolean_field_type 从方法更改为属性。

django.contrib.gis¶

• 移除对 SpatiaLite 4.0 的支持。

不再支持 MySQL 5.5 版本¶

MySQL 5.5 的上游支持结束于 2018 年 12 月。 Django 2.1 支持 MySQL 5.6 及更高版本。

不再支持 PostgreSQL 9.3 版本¶

PostgreSQL 9.3 的上游支持结束于 2018 年 9 月。 Django 2.1 支持 PostgreSQL 9.4 及更高版本。

从默认的 PASSWORD_HASHERS 设置中移除了 BCryptPasswordHasher。¶

如果你在 Django 1.4 或 1.5 中使用了 bcrypt（在 Django 1.6 中添加了 BCryptSHA256PasswordHasher），你可能有一些使用了 BCryptPasswordHasher 哈希算法的密码。

您可以像这样检查是否符合条件：

from django.contrib.auth import get_user_model

User = get_user_model()
User.objects.filter(password__startswith="bcrypt$$")

如果你想继续允许使用这些密码，你将需要定义 PASSWORD_HASHERS 设置（如果尚未定义），并包含 'django.contrib.auth.hashers.BCryptPasswordHasher'。

移动了 wrap_label 小部件模板上下文变量¶

为了解决在使用 MultiWidget 时使用 RadioSelect 和 CheckboxSelectMultiple 时缺少 <label> 的问题，现在 wrap_label 上下文变量已经作为每个选项的属性出现。例如，在自定义的 input_option.html 模板中，将 {% if wrap_label %} 更改为 {% if widget.wrap_label %}。

SameSite cookies¶

用于 django.contrib.sessions、django.contrib.messages 和 Django 的 CSRF 保护的 cookie 现在默认将 SameSite 标志设置为 Lax。遵循此标志的浏览器不会在跨源请求上发送这些 cookie。如果依赖旧行为，请将 SESSION_COOKIE_SAMESITE 和/或 CSRF_COOKIE_SAMESITE 设置为 None。

新模型“查看”权限的注意事项¶

class MyAdmin(admin.ModelAdmin):
    def get_form(self, request, obj=None, **kwargs):
        if not self.has_change_permission(request, obj):
            return super().get_form(request, obj, **kwargs)
        return CustomForm

杂项¶

• mysqlclient 的最低支持版本已从 1.3.3 增加到 1.3.7。

• 不再支持 SQLite 版本低于 3.7.15 。

• Set-Cookie 的 Expires 指令的日期格式已更改，以遵循 RFC 7231 Section 7.1.1.1，而不是 Netscape 的 cookie 标准。在日期中出现的连字符（如 Tue, 25-Dec-2018 22:26:13 GMT）已被移除。这个改变应该只是视觉上的变化，除非是一些不支持新格式的过时浏览器。

• allowed_hosts 现在是私有 API django.utils.http.is_safe_url() 的必需参数。

• SelectMultiple 小部件渲染的 multiple 属性现在使用 HTML5 的布尔语法，而不是 XHTML 的 multiple="multiple"。

• 由表单小部件渲染的 HTML 不再在空元素上包含闭合斜杠，例如 <br>。这在 XHTML 中不兼容，尽管一些小部件已经使用了 HTML5 的一些特性，如布尔属性。

• SelectDateWidget 的空选项的值已从 0 更改为空字符串，这主要可能需要在比较 HTML 的测试中进行一些调整。

• User.has_usable_password() 和 is_password_usable() 函数不再在密码为 None、空字符串或使用不在 PASSWORD_HASHERS 设置中的哈希器时返回 False。这种未记录的行为是 Django 1.6 中的一个回归，阻止了使用这些密码的用户请求密码重置。审查你的代码以确认你的这些 API 的使用不依赖于旧的行为。

• 由于迁移现在从 .pyc 文件加载，如果你在混合 Python 2 和 Python 3 环境中工作，你可能需要删除它们。

• 在 django.contrib.postgres.fields.JSONField 上使用 None 作为查找值现在匹配具有指定键和空值的对象，而不是不具有该键的对象。

• 管理员的 CSS 类 field-box 已重命名为 fieldBox，以防止与模型字段命名为 "box" 的类发生冲突。

• 由于现在可以按应用程序或模型覆盖管理员的 actions.html、change_list_results.html、date_hierarchy.html、pagination.html、prepopulated_fields_js.html、search_form.html 和 submit_line.html 模板，因此您可能需要重命名已为不同目的编写的具有这些名称的现有模板。

• QuerySet.raw() 现在像常规的查询集一样缓存其结果。如果不想缓存，请使用 iterator()。

• 数据库路由器的 allow_relation() 方法在更多情况下被调用。不正确编写的路由器可能需要相应地进行更新。

• 在运行管理命令之前不再停用翻译。如果你的自定义命令需要停用翻译（例如，将未翻译的内容插入数据库），可以使用新的 @no_translations 装饰器。

• 管理命令不再允许 --settings 和 --pythonpath 参数的缩写形式。

• 私有常量 django.db.models.sql.constants.QUERY_TERMS 已被移除。 查找注册 API 的 get_lookup() 和 get_lookups() 方法可能是合适的替代方案。与 QUERY_TERMS 常量相比，它们允许您的代码还考虑了已注册的任何自定义查找。

• 与 py-bcrypt 的兼容性已被移除，因为它已不再维护。请改用 bcrypt。

杂项¶

• ForceRHR GIS 函数已被弃用，建议使用新的 ForcePolygonCW 函数。

• django.utils.http.cookie_date() 已被弃用，建议使用 http_date()，它遵循最新 RFC 的格式。

• {% load staticfiles %} 和 {% load admin_static %} 已被弃用，建议使用 {% load static %}，它具有相同的功能。

• django.contrib.staticfiles.templatetags.static() 已被弃用，建议使用 django.templatetags.static.static()。

• 不接受 obj 作为第二个位置参数的 InlineModelAdmin.has_add_permission() 方法的支持将在 Django 3.0 中被移除。