Django 1.11.18 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.2.x/releases/1.11.18
跳转至:导航、​搜索

Django 1.11.18 发行说明

2019 年 1 月 4 日

Django 1.11.18 修复了 1.11.17 中的安全问题。

CVE-2019-3498:默认 404 页面中的内容欺骗可能性

攻击者可以制作一个恶意 URL,使欺骗内容出现在 django.views.defaults.page_not_found() 视图生成的默认页面上。

URL 路径不再显示在默认 404 模板中,现在引用 request_path 上下文变量来解决使用该路径的自定义模板的问题。