Agustus 18, 2015
Django 1.8.4 memperbaiki masalah keamanan dan beberapa kesalahan di 1.8.3.
logout() dengan mengisi sesi toko¶Previously, a session could be created when anonymously accessing the
django.contrib.auth.views.logout() view (provided it wasn't decorated
with login_required() as done in the
admin). This could allow an attacker to easily create many new session records
by sending repeated requests, potentially filling up the session store or
causing other users' session records to be evicted.
SessionMiddleware telah dirubah menjadi tidak lagi membuat rekaman sesi kosong, termasuk ketika SESSION_SAVE_EVERY_REQUEST aktif.
UUIDField ditambahkan baru (#25019).TEMPLATE_* lama ditentukan sebagai tambahan pada pengaturan TEMPLATES baru.QuerySet.raw() sehingga InvalidQuery tidak dimunculkan ketika menggunakan nama db_column dari bidang ForeignKey dengan primary_key=True (#12768).TestCase.setUpTestData() dari membocorkan transaksi (#25176).has_changed() di contrib.postgres.forms.HStoreField (#25215, #25233).migrate (#25231).Model.save() mengizinkan penggunaan lebih mudah dari model dalam-memori (#25160).varchar_patterns_ops dan text_patterns_ops untuk ArrayField (#25180).Mar 30, 2019