February 19, 2021
Django 3.1.7修复了3.1.6中的安全问题和错误。
django.utils.http.limited_parse_qsl()
¶Django包含一份 urllib.parse.parse_qsl()
这是为了支持一些安全修复而添加的。最近发布了进一步的安全修复程序,以便 parse_qsl()
不再允许使用 ;
默认情况下作为查询参数分隔符。Django现在包括这个修复。看见 bpo-42967 了解更多细节。
修复了Django 3.1中导致 RuntimeError
而不是在仅使用 'postgres'
数据库 (#32403 )。
12月 18, 2023