February 19, 2021
Django 3.0.13修复了3.0.12中的一个安全问题。
django.utils.http.limited_parse_qsl()¶Django包含一份 urllib.parse.parse_qsl() 这是为了支持一些安全修复而添加的。最近发布了进一步的安全修复程序,以便 parse_qsl() 不再允许使用 ; 默认情况下作为查询参数分隔符。Django现在包括这个修复。看见 bpo-42967 了解更多细节。
7月 22, 2024