你正在浏览: 首页 / Django 1.2.2 released

Django 1.2.2 released

jay 发表于 on 九月 9日, 2010

Django发布了一个新的安全更新。这次修改主要解决自1.2引入的CSRF防御系统的安全漏洞,新引入的{% csrf_token %}由于对cookie的依赖过于明显,攻击者可以比较容易的通过修改cookie内容达到XSS攻击的目的。

由于这部分功能是在Django 1.2引入的,所以只对trunk和1.2.X版本有影响。如果你正在使用的Django是你hack过的版本,你可以参考changeset13698(for trunk)或者changeset13699(for 1.2)来修改你正在使用的Django。当然,如果没做啥改动,那么还是直接更新成新的release版本1.2.2比较方便了 XD

另外,毕竟这是一次新的release,我把django-doc也更新了一下,有需要的童鞋可以去这个地址下载最新编译好的html文档。

发表在 | 标签: django, python

对“Django 1.2.2 released”的4条评论

  1. Avatar
    baoyalv
    九月 9日, 2010, 10:58 a.m. | | 回复该评论

    谢谢 Jay分享!

    展开回复(1)

    收起回复

  2. Avatar
    jay
    九月 9日, 2010, 11:36 a.m. | | 回复该评论
    回复:baoyalv: 谢谢 Jay分享!

    为啥你用的是全黑头像@@

  3. Avatar
    baoyalv
    九月 14日, 2010, 11:25 a.m. | | 回复该评论

    我也不知道为什么头像是全黑的头像怎么出来的???!!头像是怎么出来的,得问你呢?

    展开回复(1)

    收起回复

  4. Avatar
    jay
    九月 14日, 2010, 3:35 p.m. | | 回复该评论
    回复:baoyalv: 我也不知道为什么头像是全黑的头像怎么出来的???!!头像是怎么出来的,得问你呢?

    头像从Gravatar取的,如果没有在Gravatar设置过就会用我的姜饼小人头像了。

发表评论

评论备注:

  1. 留言时的头像是Gravatar提供的服务。
  2. By submitting a comment here you grant this site a perpetual license to reproduce your words and name/web site in attribution. So, you don't fully own your words, so to speak.