欢迎来到Django 1.1.2!
这是Django 1.1系列中的第二个“bugfix”版本,提高了Django 1.1代码库的稳定性和性能。
Django 1.1.2保持与Django 1.1.0的向后兼容性,但包含许多修复和其他改进。对于目前使用或定位到Django 1.1的任何开发或部署,建议升级Django 1.1.2。
有关新功能,向后兼容性和1.1版本中已弃用的功能的完整详情,请参阅Django 1.1 release notes。
测试运行者的退出状态代码(tests/runtests.py和python manage.py test t5 >)不再表示失败的测试的数量,因为256个或更多测试的失败导致错误的退出状态代码。测试运行器的退出状态代码现在为0表示成功(无失败测试),1表示任意数量的测试失败。如果需要,在测试运行器输出结束时可以发现测试失败的次数。
要在Internet Explorer,Safari和其他浏览器中修复Cookie的错误,我们修改了Cookie值的编码,以便将逗号和分号字符视为非安全字符,因此编码为\054和\073。这可能会产生向后不兼容,特别是如果你在cookie中存储逗号或分号,并且有JavaScript代码来解析和操纵cookie值客户端。
通常,点发布不会包括新功能,但在Django 1.1.2的情况下,我们已经对此规则进行了例外。Django 1.2(Django的下一个主要版本)将包含一个功能,将增强对跨站点请求伪造(CSRF)攻击的保护。此功能需要在Django呈现的所有表单中使用新的csrf_token模板标记。
为了使用相同的模板更容易地支持Django的1.1.X和1.2.X版本,我们决定将csrf_token模板标记引入1.1.X分支。在1.1.X分支中,csrf_token什么也不做 - 它对模板或表单处理没有影响。但是,这意味着相同的模板将与Django 1.2工作。
2015年5月13日