February 19, 2021
Django 2.2.19修复了2.2.18中的一个安全问题。
django.utils.http.limited_parse_qsl()¶Django包含一份 urllib.parse.parse_qsl() 这是为了支持一些安全修复而添加的。最近发布了进一步的安全修复程序,以便 parse_qsl() 不再允许使用 ; 默认情况下作为查询参数分隔符。Django现在包括这个修复。看见 bpo-42967 了解更多细节。
5月 28, 2025