【注意】この記事は2020年11月12日現在Djangoのサポート対象になっているバージョン(2.2・3.0・3.1)を調査対象にして書きました。 DjangoではDEFAULT_CHARSETというContent-Typeのcharsetを指定する設定項目があります。デフォルト値は"utf-8"ですが、明示的にファイルに書いておこうとして以下のように書くと思わぬトラブルに繋がります。 1 DEFAULT_CHARSET = "UTF-8" # 大文字で書いている ...
最近、mezzanine1のソースコードを読んでいて、django-modeltranslationというライブラリの存在を知ったので、紹介したいと思います。 django-modeltranslatioは動的コンテンツのi18n対応を簡単にできるライブラリです このライブラリを使うと、モデル定義を変更せずに動的コンテンツのi18n対応ができます。 どんなものなのか、実際にサンプルアプリケーションを作って体験してみましょう。 ...
English edition 2020年9月1日に修正されたDjangoの脆弱性CVE-2020-24583・CVE-2020-24584について解説します。 今回の脆弱性はアプリケーションが作成するディレクトリに余分なパーミッションを与えてしまう場合があります 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 3.1.1, 3.0.10 and 2.2.16 | Weblog | Django ...
English edition 2020年6月3日に修正されたDjangoの脆弱性CVE-2020-13254・CVE-2020-13596について解説します。 CVE-2020-13254はデータ漏洩の可能性があります CVE-2020-13596はXSSに関する脆弱性です 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 3.0.7 and 2.2.13 | Weblog | Django ...
English edition 2020年2月3日に修正されたDjangoの脆弱性CVE-2020-7471について解説します。 今回の脆弱性はSQLインジェクションが可能になるものです 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 3.0.3, 2.2.10, and 1.11.28 | Weblog | Django ...
2020年2月にリリースされるGoogle Chrome 80から、SameSite属性がないCookieはSameSite=Laxとして扱われるようになります。 詳細は以下Google公式サイトを参照してください。 Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう 今回は、DjangoでSameSite属性に対応するにはどうすればいいのかについて解説したいと思います。 ...
English edition 2019年12月18日に修正されたDjangoの脆弱性CVE-2019-19844について解説します。 今回の脆弱性はアカウントの乗っ取りが可能になるものです 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 3.0.1, 2.2.9, and 1.11.27 | Weblog | Django ...
2019年12月2日に修正されたDjangoの脆弱性CVE-2019-19118について解説します。 今回の脆弱性は権限昇格(Privilege escalation)に関するものです 公式サイトでのリリース情報は以下を参照してください。 Django security releases issued: 2.2.8 and 2.1.15 | Weblog | Django ...
Qiita Advent Calendar 2019 Django15日目は、2019年12月2日にリリースされたDjango 3.0の主な変更点ついて紹介します。 祝・Django 3.0リリース! 公式サイトでのリリース情報は以下を参照してください。 Django 3.0 release notes | Django documentation | Django ...
先日の Django Meet up で読んだ Tow Scoops of Django 1.6 に載っていた django-model-utils がいい感じだったので、ちょっと調べてみました。 このエントリーでは、以下の環境で動作確認しています。 Python 3.4 django-model-utils 2.0.3 Django 1.6.2 ...