2018年8月1日
Django2.0.8修复了2.0.7中的一个安全问题和几个错误。
CommonMiddleware
如果 CommonMiddleware 以及 APPEND_SLASH 设置都已启用,如果项目的URL模式接受以斜线结尾的任何路径(许多内容管理系统都有这样的模式),则对该站点恶意创建的URL的请求可能导致重定向到另一个站点,从而启用网络钓鱼和其他攻击。
APPEND_SLASH
CommonMiddleware 现在,避开前导斜杠以防止重定向到其他域。
修正了Django 2.0.7的回归,打破了 regex 查找Mariadb(即使Mariadb未得到官方支持) (#29544 )
regex
修正了一个回归式 django.template.Template 如果崩溃了 template_string 参数是懒惰的 (#29617 )
django.template.Template
template_string
Django 2.0.9发行说明
Django 2.0.7发行说明
12月 18, 2023