jfinn
/
edan_f0
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
5747 коммитов
1 ветка
Дерево: c46ff56049
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из 'c46ff56049'
${ noResults }
edan_f0/docs/source/releases/v0.5.2.rst

v0.5.2.rst 708B
История Исходник

123456789101112131415161718 
  1. =========================

  2. Oscar 0.5.2 release notes

  3. =========================

  4. 

  5. This is Oscar 0.5.2, a security release for Oscar 0.5.

  6. 

  7. Insecure use of ``SECRET_KEY`` in basket cookie

  8. -----------------------------------------------

  9. 

  10. For anonymous users, the basket ID is stored in a cookie.  Previously, the

  11. value was signed using a simples CRC32 hash using the ``SECRET_KEY``.  

  12. However, a good rule of thumb is to never roll your own encryption, and it is

  13. possible that this method weakens the security of the ``SECRET_KEY``.

  14. 

  15. `The fix`_ uses Django's cryptographic signing functionality to sign the cookie

  16. in a more secure manner.

  17. 

  18. .. _`The fix`: https://github.com/tangentlabs/django-oscar/commit/876f723