Tornado 3.2.2的新功能¶
2014年6月3日¶
安全修补程序¶
现在,XSRF令牌在每个请求上都使用随机屏蔽进行编码。这样就可以安全地包含在压缩页面中,而不会受到 BREACH attack . 这适用于大多数同时使用
xsrf_cookies
和gzip
选项(或通过代理应用gzip)。
向后兼容性说明¶
如果Tornado 3.2.2与同一域中的旧版本同时运行,则可能存在不同cookie版本的问题。这个
Application
设置xsrf_cookie_version=1
可以在过渡期间在较新的服务器上生成较旧的cookie格式。
其他变化¶
tornado.platform.asyncio
现在与兼容trollius
版本0.3。