Skip to main content

Tornado 3.2.2的新功能

2014年6月3日

安全修复

  • 现在,每个请求都使用随机掩码对XSRF令牌进行编码。这使得包含在压缩页面中而不易受 BREACH攻击 攻击是安全的。这适用于大多数同时使用 xsrf_cookiesgzip 选项(或由代理应用gzip)的应用程序。

向后兼容性说明

  • 如果Tornado 3.2.2与旧版本在同一个域上同时运行,则不同Cookie版本存在一些问题。 Application 设置 xsrf_cookie_version=1 可用于过渡期以在较新的服务器上生成较旧的cookie格式。

其他变化

  • tornado.platform.asyncio 现在与 trollius 版本0.3兼容。