2019 年 1 月 4 日
Django 2.1.5 修复了 2.1.4 版本中的一个安全问题和一些错误。
攻击者可以构造恶意 URL,使伪造的内容出现在由 django.views.defaults.page_not_found()
视图生成的默认页面上。
默认的 404 模板中不再显示 URL 路径,并且 request_path
上下文变量现在被引用起来,以解决使用路径的自定义模板的问题。
obj
参数调用了 InlineModelAdmin.has_change_permission()
(#30050)。12月 04, 2023