基于类的视图的异步处理程序。¶

现在，视图的子类可以定义异步的 HTTP 方法处理程序：

import asyncio
from django.http import HttpResponse
from django.views import View


class AsyncView(View):
    async def get(self, request, *args, **kwargs):
        # Perform view logic using await.
        await asyncio.sleep(1)
        return HttpResponse("Hello async world!")

请参阅 异步类视图 以获取更多详细信息。

异步的 ORM 接口。¶

QuerySet 现在为所有数据访问操作提供了异步接口。这些接口的命名方式与现有的同步操作相同，但带有一个 a 前缀，例如 acreate()、aget() 等等。

新的接口允许您编写异步代码，而无需将 ORM 操作包装在 sync_to_async() 中：

async for author in Author.objects.filter(name__startswith="A"):
    book = await author.books.afirst()

值得注意的是，目前数据库操作仍然是同步的，但正在进行贡献工作，以将异步支持推向 SQL 编译器并集成异步数据库驱动程序。新的异步查询集接口目前为您封装了必要的 sync_to_async() 操作，将允许您的代码充分利用 ORM 异步支持的发展。

请参阅 异步查询 以获取详细信息和限制。

约束的验证¶

在 Meta.constraints 选项中定义的 Check、unique 和 exclusion 约束现在在 模型验证 期间进行检查。

表单渲染的可访问性¶

为了帮助使用屏幕阅读器和其他辅助技术的用户，从这个版本开始提供了基于 <div> 的新表单模板。这些模板提供比旧模板更可访问的导航，并能够正确地将相关控件（如单选列表）分组到字段集中。

推荐使用新模板，并且在 Django 5.0 中，当在模板中输出表单时（如 {{ form }}），新模板将成为默认的表单呈现样式。

为了方便采用新的输出样式，现在可以通过项目级别的 FORM_RENDERER 设置来配置默认的表单和表单集模板。

请查看 下面的表单部分 以获取完整的详细信息。

CSRF_COOKIE_MASKED 设置¶

新的 CSRF_COOKIE_MASKED 过渡性设置允许指定是否要对 CSRF cookie 进行掩码处理。

CsrfViewMiddleware 不再像它在 DOM 中处理 CSRF 令牌一样对 CSRF cookie 进行掩码处理。如果你正在将同一项目的多个实例升级到 Django 4.1，你应该在过渡期间将 CSRF_COOKIE_MASKED 设置为 True，以便与旧版本的 Django 兼容。一旦升级到 4.1 完成，你可以停止覆盖 CSRF_COOKIE_MASKED。

该设置在此版本中已被弃用，并将在 Django 5.0 中移除。

次要特性¶

数据库后端 API¶

本节介绍了第三方数据库后端可能需要的更改。

• BaseDatabaseFeatures.has_case_insensitive_like 从 True 改为 False，以反映大多数数据库的行为。

• DatabaseIntrospection.get_key_columns() 已被移除。请改用 DatabaseIntrospection.get_relations()。

• DatabaseOperations.ignore_conflicts_suffix_sql() 方法被替换为 DatabaseOperations.on_conflict_suffix_sql()，它接受 fields、on_conflict、update_fields 和 unique_fields 参数。

• DatabaseOperations.insert_statement() 方法的 ignore_conflicts 参数被替换为接受 django.db.models.constants.OnConflict 的 on_conflict 参数。

• DatabaseOperations._convert_field_to_tz() 被替换为 DatabaseOperations._convert_sql_to_tz()，它接受 sql、params 和 tzname 参数。

• DatabaseOperations 上的多个日期和时间方法现在接受 sql 和 params 参数，而不再接受 field_name，并返回包含一些 SQL 和要插入该 SQL 的参数的 2 元组。已更改的方法具有以下新签名：

  • DatabaseOperations.date_extract_sql(lookup_type, sql, params)

  • DatabaseOperations.datetime_extract_sql(lookup_type, sql, params, tzname)

  • DatabaseOperations.time_extract_sql(lookup_type, sql, params)

  • DatabaseOperations.date_trunc_sql(lookup_type, sql, params, tzname=None)

  • DatabaseOperations.datetime_trunc_sql(self, lookup_type, sql, params, tzname)

  • DatabaseOperations.time_trunc_sql(lookup_type, sql, params, tzname=None)

  • DatabaseOperations.datetime_cast_date_sql(sql, params, tzname)

  • DatabaseOperations.datetime_cast_time_sql(sql, params, tzname)

django.contrib.gis¶

• 移除对 GDAL 2.1 的支持。

• 移除对 PostGIS 2.4 的支持。

不再支持 PostgreSQL 10 。¶

PostgreSQL 10 的上游支持将在 2022 年 11 月结束。 Django 4.1 支持 PostgreSQL 11 及更高版本。

不再支持 MariaDB 10.2¶

MariaDB 10.2 的上游支持将在 2022 年 5 月结束。 Django 4.1 支持 MariaDB 10.3 及更高版本。

管理后台的变更列表搜索跨多值关系的变更¶

管理员 changelist 使用多个搜索词进行搜索现在在单个调用 filter() 中应用，而不是在连续的 filter() 调用中应用。

对于多值关系，这意味着来自相关模型的行必须匹配所有词项，而不是任何词项。例如，如果 search_fields 设置为 ['child__name', 'child__age']，用户搜索 'Jamal 17'，那么只有与一些名为 Jamal 的 17 岁孩子存在关系的父母行才会被返回，而不会返回仅仅因为有一个名为 Jamal 的更年轻或更年长的孩子以及其他一些 17 岁孩子的父母。

有关这种差异的更多讨论，请参阅 跨多值关联 主题。在 Django 4.0 及更早版本中，get_search_results() 遵循第二个示例查询，但这种未记录的行为导致了具有过多连接的查询。

未保存的模型实例的反向外键变更¶

为了统一与未保存的模型实例的多对多关系的行为，反向外键现在在调用未保存对象的 related managers 时会引发 ValueError。

杂项¶

• ForeignKey、ManyToManyField 和 GenericRelation 的相关管理器现在被缓存在它们所属的 Model 实例上。这个变更在 Django 4.1.2 中被撤销了。

• DiscoverRunner now returns a non-zero error code for unexpected successes from tests marked with unittest.expectedFailure().

• CsrfViewMiddleware 现在不再像在 DOM 中遮蔽 CSRF 令牌一样遮蔽 CSRF cookie。

• CsrfViewMiddleware 现在使用 request.META['CSRF_COOKIE'] 来存储未遮蔽的 CSRF 密钥，而不是遮蔽版本。这是一个未记录的、私有的 API。

• ModelAdmin.actions 和 inlines 属性现在默认为空元组，而不是空列表，以防止意外的变更。

• 在 CSS 表单媒体 的 <link> 标签中不再包含 type="text/css" 属性。

• formset:added 和 formset:removed JavaScript 事件现在是纯 JavaScript 事件，不依赖于 jQuery。有关此更改的更多详细信息，请参阅 内联表单事件。

• 未记录的 django.utils.log.log_response() 函数的 exc_info 参数已被替换为 exception。

• 未记录的 django.views.static.was_modified_since() 函数的 size 参数已被移除。

• 管理员注销界面现在使用 POST 请求。

• 未记录的 InlineAdminFormSet.non_form_errors 属性已被替换为 non_form_errors() 方法。这与 BaseFormSet 保持一致。

• 根据 上面，在开发中现在启用了缓存模板加载器。如果有必要，你可以指定 OPTIONS['loaders'] 来覆盖这个设置。

• 未记录的 django.contrib.auth.views.SuccessURLAllowedHostsMixin 混合类已被替换为 RedirectURLMixin。

• BaseConstraint 的子类必须实现 validate() 方法，以允许这些约束用于验证。

• 未记录的 URLResolver._is_callback()、URLResolver._callback_strs 和 URLPattern.lookup_str() 已被移动到 django.contrib.admindocs.utils。

• Model.full_clean() 方法现在将 exclude 值转换为一个 set。最好将 exclude 值作为一个 set 传递给 Model.clean_fields()、Model.full_clean()、Model.validate_unique() 和 Model.validate_constraints() 方法。

• asgiref 的最小支持版本从 3.4.1 提高到 3.5.2。

• 组合表达式不再在参数类型匹配时猜测 output_field 的不稳定行为。因此，解析数据库函数和组合表达式的 output_field 现在可能会在混合类型的情况下崩溃。在这种情况下，你需要明确设置 output_field。

• makemessages 命令在不需要更新时不再更改 .po 文件。在旧版本中，POT-Creation-Date 总是会被更新。

通过 GET 方式注销登录¶

通过 GET 请求注销到 内置的注销视图 已经不推荐使用。请改为使用 POST 请求。

如果您想保留 HTML 链接的用户体验，可以使用一个被样式化为链接的表单：

<form id="logout-form" method="post" action="{% url 'admin:logout' %}">
  {% csrf_token %}
  <button type="submit">{% translate "Log out" %}</button>
</form>

#logout-form {
  display: inline;
}
#logout-form button {
  background: none;
  border: none;
  cursor: pointer;
  padding: 0;
  text-decoration: underline;
}

杂项¶

• 对于扁平化的 URL 列表的站点地图索引模板的上下文已被弃用。自定义站点地图索引模板应该根据调整后的 上下文变量 进行更新，期望一个具有 location 和可选 lastmod 属性的对象列表。

• CSRF_COOKIE_MASKED 过渡设置已移除。

• 在 Python 3.6 及更高版本中，django.utils.functional.cached_property() 的 name 参数已被弃用，因为它不再必要。

• django.contrib.postgres.constraints.ExclusionConstraint 的 opclasses 参数已被弃用，而应使用 ExclusionConstraint.expressions 中的 OpClass()。要使用它，你需要在 INSTALLED_APPS 中添加 'django.contrib.postgres'。

  在进行这些更改后，makemigrations 将生成一个新的迁移，其中包含两个操作：RemoveConstraint 和 AddConstraint。由于这些更改不影响数据库架构，可以使用 SeparateDatabaseAndState 操作来仅更新迁移状态而不运行任何 SQL。将生成的操作移动到 SeparateDatabaseAndState 的 state_operations 参数中。例如：

  class Migration(migrations.Migration):
      ...
  
      operations = [
          migrations.SeparateDatabaseAndState(
              database_operations=[],
              state_operations=[
                  migrations.RemoveConstraint(...),
                  migrations.AddConstraint(...),
              ],
          ),
      ]
  

• 未记录的能够将 errors=None 传递给 SimpleTestCase.assertFormError() 和 assertFormsetError() 已被弃用。请改用 errors=[]。

• 由于存在远程代码执行的风险，django.contrib.sessions.serializers.PickleSerializer 已被弃用。

• 在没有提供 chunk_size 参数的情况下，对预取相关对象的查询集使用 QuerySet.iterator() 的用法已被弃用。在旧版本中，不会进行预取。提供 chunk_size 的值表示希望每个块所需的预取额外查询。

• 将未保存的模型实例传递给相关的过滤器已被弃用。在 Django 5.0 中，将引发异常。

• RemoteUserBackend.configure_user() 的签名中添加了 created=True。不接受此参数的 RemoteUserBackend 子类的支持已被弃用。

• 别名 django.utils.timezone.utc 到 datetime.timezone.utc 的使用已经被弃用。请直接使用 datetime.timezone.utc。

• 在 SimpleTestCase.assertFormError() 和 assertFormsetError() 中传递响应对象和表单/表单集名称已被弃用。请使用以下方式：

  assertFormError(response.context["form_name"], ...)
  assertFormsetError(response.context["formset_name"], ...)
  

  或者直接传递表单/表单集对象。

• 未记录的 django.contrib.gis.admin.OpenLayersWidget 模块已被弃用。

• django.contrib.auth.hashers.CryptPasswordHasher 已废弃。

• 在 Expression.asc() 和 Expression.desc() 方法以及 OrderBy 表达式中传递 nulls_first=False 或 nulls_last=False 的能力已被弃用。请改用 None。

• "django/forms/default.html" 和 "django/forms/formsets/default.html" 模板，它们是表格模板的代理，已被弃用。请使用具体的模板。

• 未记录的 LogoutView.get_next_page() 方法已被重命名为 get_success_url()。