我是django用户并使用1.5版本,几乎完成开发应用程序。 但我终于意识到每当我阅读django 1.5的文档时,顶部都有一个标语,即1.5是不安全版本。我应该转到更高版本吗?
答案 0 :(得分:10)
经验法则是修复将被移植到最后一个主要部分 释放可能阻止第一次发布的错误 地方(释放阻滞剂)。
安全修复程序和数据丢失错误将应用于当前 master,最后两个主要版本,以及当前的LTS版本。
由于Django 1.7现在最终稳定,因此当前和新的安全问题将在1.6,1.7和最新的LTS release 1.4中得到修复。这就是为什么1.5被认为是"不安全"。
本周还有一篇相关的详细文章: