2018年8月1日
django 1.11.15在1.11.14中修复了一个安全问题。
CommonMiddleware
如果 CommonMiddleware 以及 APPEND_SLASH 设置都已启用,如果项目的URL模式接受以斜线结尾的任何路径(许多内容管理系统都有这样的模式),则对该站点恶意创建的URL的请求可能导致重定向到另一个站点,从而启用网络钓鱼和其他攻击。
APPEND_SLASH
CommonMiddleware 现在,避开前导斜杠以防止重定向到其他域。
django 1.11.16发行说明
Django 1.11.14发行说明
12月 18, 2023