Django 1.9.8 版本发行说明

2016 年 7 月 18 日

Django 1.9.8 修复了 1.9.7 版本中的一个安全问题和一些错误。

管理员的添加/更改相关弹出窗口中存在 XSS 漏洞。

不安全地使用 JavaScript 的 Element.innerHTML 可能会导致在管理员的添加/修改相关弹出窗口中发生 XSS。现在使用 Element.textContent 来防止数据的执行。

调试视图也使用了 innerHTML。尽管在那里没有识别出安全问题，但为了谨慎起见，它也被更新为使用 textContent。

在 PostgreSQL 上使用 AddField 时，修复了 CharField 和 TextField 上缺少的 varchar/text_pattern_ops 索引 (#26889)。
修复了在 Python 2 上使用非 ASCII 文件名时导致 makemessages 崩溃的问题 (#26897)。