Django 和安全性
继上周发布的安全更新之后,我们收到了一些问题,也注意到了一些困惑。
为了解答这些问题并消除任何困惑,今天我们在 Django 文档中添加了一个新章节,详细概述了Django 的安全策略。我们希望这份文档能成为您关于 Django 项目如何处理安全问题的所有问题的首选资源;如果其中缺少任何内容,请告知我们。如果您需要一个方便易记的 URL,djangoproject.com/security/ 会重定向到这份文档。
特别是,我们鼓励所有 Django 用户阅读有关谁会收到安全通知的部分,以及如何申请以及纳入安全通知列表的标准。出于显而易见的原因,该列表不可能包含大多数 Django 用户,并且必须保持较小规模才能达到其预期目的。
我们还强烈建议所有 Django 用户订阅django-announce 邮件列表,这是一个低流量列表,仅用于发布新的 Django 版本。
返回顶部