Django 2.1.5 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.2.x/releases/2.1.5
跳转至:导航、​搜索

Django 2.1.5 发行说明

2019 年 1 月 4 日

Django 2.1.5 修复了 2.1.4 中的一个安全问题和几个错误。

CVE-2019-3498:默认 404 页面中的内容欺骗可能性

攻击者可以制作一个恶意 URL,使欺骗内容出现在 django.views.defaults.page_not_found() 视图生成的默认页面上。

URL 路径不再显示在默认 404 模板中,现在引用 request_path 上下文变量来解决使用该路径的自定义模板的问题。

错误修正

  • 修复了与 mysqlclient 1.3.14 (:ticket:`30013`) 的兼容性。
  • 修复了 SQLite 3.26+ 上的架构损坏问题。 如果您在使用 SQLite 3.26 或更高版本 (:ticket:`29182`) 的旧版本 Django 时应用迁移,则可能需要删除并重建 SQLite 数据库。
  • 在启用外键检查时防止 SQLite 模式更改以避免模式损坏的可能性(:ticket:`30023`)。
  • 修复了 Django 2.1.4(启用保持活动连接)中的回归,其中此类连接没有正确使用请求正文数据(:ticket:`30015`)。
  • 修复了 Django 2.1.4 中的回归,其中在对象添加期间 InlineModelAdmin.has_change_permission() 被错误地调用为非 None obj 参数 (:ticket:`30050`[ X154X])。