2016 年 7 月 18 日
Django 1.9.8 修复了 1.9.7 版本中的一个安全问题和一些错误。
不安全地使用 JavaScript 的 Element.innerHTML 可能会导致在管理员的添加/修改相关弹出窗口中发生 XSS。现在使用 Element.textContent 来防止数据的执行。
Element.innerHTML
Element.textContent
调试视图也使用了 innerHTML。尽管在那里没有识别出安全问题,但为了谨慎起见,它也被更新为使用 textContent。
innerHTML
textContent
AddField
CharField
TextField
varchar/text_pattern_ops
makemessages
Django 1.9.9 版本发行说明
Django 1.9.7 版本发行说明
12月 04, 2023