2016年7月18日
Django 1.8.14修复了1.8.13中的安全问题和错误。
不安全地使用javascript Element.innerHTML 可能导致在管理的添加/更改相关弹出窗口中出现XSS。 Element.textContent 现在用于阻止执行数据。
Element.innerHTML
Element.textContent
调试视图也使用 innerHTML . 虽然在那里没有发现安全问题,但出于谨慎,它也被更新以供使用。 textContent .
innerHTML
textContent
固定缺失 varchar/text_pattern_ops 指数 CharField 和 TextField 使用时分别 AddField 关于PostgreSQL (#26889 )
varchar/text_pattern_ops
CharField
TextField
AddField
Django 1.8.15发行说明
Django 1.8.13发行说明
7月 22, 2024