2019年1月4日
Django2.1.5修复了2.1.4中的一个安全问题和几个错误。
攻击者可以创建一个恶意的URL,该URL可以使欺骗内容出现在由 django.views.defaults.page_not_found() 查看。
URL路径不再显示在默认404模板中,并且 request_path 现在引用上下文变量来修复使用路径的自定义模板的问题。
与mysqlclient 1.3.14的固定兼容性 (#30013 )
修复了sqlite 3.26+上的架构损坏问题。如果在使用带有sqlite 3.26或更高版本的django的旧版本时应用迁移,则可能需要删除并重建sqlite数据库。 (#29182 )
在启用外键检查以避免架构损坏的可能性时,阻止了SQLite架构更改。 (#30023 )
修正了django 2.1.4中的回归(启用了保持活动连接),其中请求主体数据没有正确地用于此类连接。 (#30015 )
修正了Django 2.1.4中的回归,其中 InlineModelAdmin.has_change_permission() 用非``无错误调用`` obj 对象添加过程中的参数 (#30050 )
12月 18, 2023