Django 1.2.3 发布,安全相关修正

renwofei423
 renwofei423
发布于 2010年09月14日
收藏 1

Django 1.2.2 发布了CSRF (Cross-site request forgery跨站请求伪造)相关的安全更新。

Django 1.2.3 修正了由于安全更新导致的几个问题:

  • The patch applied for the security issue covered in Django 1.2.2 caused issues with non-ASCII responses using CSRF tokens. This has been remedied.
  • The patch also caused issues with some forms, most notably the user-editing forms in the Django administrative interface. This has been remedied.
  • The packaging manifest did not contain the full list of required files. This has been remedied.

建议大家升级。

进入 Django 下载页

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Django 1.2.3 发布,安全相关修正
加载中

最新评论(2

renwofei423
renwofei423
why?应该还是有许多可圈可点的地方啊
单个实例中多个数据库的支持
-类似于Form验证的Model验证
-增强型的跨域请求保护 CSRF框架
-一个全新的基于cookie和session的不受限于匿名用户的用户消息框架
-对象级别的权限,匿名用户权限和更灵活的用户名字符
-可自定义的邮件发送后端
-新的轻量级的if 模板标签
Sephiroth
Sephiroth
1.2系列没有打算用到产品中去~
返回顶部
顶部