Tornado 3.2.2的新功能

2014年6月3日

安全修补程序

  • 现在,XSRF令牌在每个请求上都使用随机屏蔽进行编码。这样就可以安全地包含在压缩页面中,而不会受到 BREACH attack . 这适用于大多数同时使用 xsrf_cookiesgzip 选项(或通过代理应用gzip)。

向后兼容性说明

  • 如果Tornado 3.2.2与同一域中的旧版本同时运行,则可能存在不同cookie版本的问题。这个 Application 设置 xsrf_cookie_version=1 可以在过渡期间在较新的服务器上生成较旧的cookie格式。

其他变化

  • tornado.platform.asyncio 现在与兼容 trollius 版本0.3。