Skip to content

v1.8.0
Compare
Choose a tag to compare
@zhangyd-c zhangyd-c released this 29 Jun 07:41
· 593 commits to master since this release
v1.8.0
88048b7
  1. 修复百度登录获取不到token失效时间的问题
  2. 增加state参数校验,预防CSRF。强烈建议启用state
  3. 修改login方法的参数为AuthCallback,封装回调返回的参数
  4. 支持state参数
  5. 增加code和state参数校验

由于state安全问题,1.8.0以前的版本都有隐藏的CSRF漏洞问题,所以强烈建议正在使用JustAuth的朋友升级到1.8.0版本!

Assets 2
Loading