2019年1月4日
Django 1.11.18在1.11.17中修复了一个安全问题。
攻击者可以创建一个恶意的URL,该URL可以使欺骗内容出现在由 django.views.defaults.page_not_found() 查看。
django.views.defaults.page_not_found()
URL路径不再显示在默认404模板中,并且 request_path 现在引用上下文变量来修复使用路径的自定义模板的问题。
request_path
Django 1.11.19发行说明
Django 1.11.17发行说明
7月 22, 2024