Agustus 18, 2015
Django 1.8.4 memperbaiki masalah keamanan dan beberapa kesalahan di 1.8.3.
logout()
dengan mengisi sesi toko¶Previously, a session could be created when anonymously accessing the
django.contrib.auth.views.logout()
view (provided it wasn't decorated
with login_required()
as done in the
admin). This could allow an attacker to easily create many new session records
by sending repeated requests, potentially filling up the session store or
causing other users' session records to be evicted.
SessionMiddleware
telah dirubah menjadi tidak lagi membuat rekaman sesi kosong, termasuk ketika SESSION_SAVE_EVERY_REQUEST
aktif.
UUIDField
ditambahkan baru (#25019).TEMPLATE_*
lama ditentukan sebagai tambahan pada pengaturan TEMPLATES
baru.QuerySet.raw()
sehingga InvalidQuery
tidak dimunculkan ketika menggunakan nama db_column
dari bidang ForeignKey
dengan primary_key=True
(#12768).TestCase.setUpTestData()
dari membocorkan transaksi (#25176).has_changed()
di contrib.postgres.forms.HStoreField
(#25215, #25233).migrate
(#25231).Model.save()
mengizinkan penggunaan lebih mudah dari model dalam-memori (#25160).varchar_patterns_ops
dan text_patterns_ops
untuk ArrayField
(#25180).Des 04, 2023