May 3, 2023
Django 4.1.9修复了4.1.8中严重程度“低”的安全问题。
从未支持使用一个表单域上传多个文件 forms.FileField 或 forms.ImageField 因为只验证了最后上载的文件。不幸的是, 上载多个文件 主题建议与此相反。
为了避免该漏洞, ClearableFileInput 和 FileInput 表单小部件现在提升 ValueError 当 multiple 在它们上设置了Html属性。若要防止异常并保留旧行为,请设置 allow_multiple_selected 至 True 。
有关使用新属性和通过单个字段处理多个文件的更多详细信息,请参见 上载多个文件 。
12月 18, 2023