登录 注册
开源 企业版 高校版 私有云 模力方舟 模力方舟
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 6

ZoeDong/python-django

forked from OpenCloudOS Stream/python-django 
代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
2d2c1d0c97832860fbd6597977e2aae17dd7e5b2.patch 2.12 KB
一键复制 编辑 原始数据 按行查看 历史
ZoeDong 提交于 2023-10-09 11:21 +08:00 . Downgrade version to 3.2 to meet openstack-dashboard-23.0.0 Requirement
123456789101112131415161718192021222324252627282930313233343536373839404142
diff --git a/django/core/validators.py b/django/core/validators.py

index bd2122f..832697c 100644

--- a/django/core/validators.py

+++ b/django/core/validators.py

@@ -92,6 +92,7 @@ class URLValidator(RegexValidator):

         r'\Z', re.IGNORECASE)

     message = _('Enter a valid URL.')

     schemes = ['http', 'https', 'ftp', 'ftps']

+    unsafe_chars = frozenset('\t\r\n')

 

     def __init__(self, schemes=None, **kwargs):

         super().__init__(**kwargs)

@@ -101,6 +102,8 @@ class URLValidator(RegexValidator):

     def __call__(self, value):

         if not isinstance(value, str):

             raise ValidationError(self.message, code=self.code, params={'value': value})

+        if self.unsafe_chars.intersection(value):

+            raise ValidationError(self.message, code=self.code, params={'value': value})

         # Check if the scheme is valid.

         scheme = value.split('://')[0].lower()

         if scheme not in self.schemes:

diff --git a/tests/validators/tests.py b/tests/validators/tests.py

index d6d013c..09d5c40 100644

--- a/tests/validators/tests.py

+++ b/tests/validators/tests.py

@@ -226,9 +226,15 @@ TEST_DATA = [

     (URLValidator(), None, ValidationError),

     (URLValidator(), 56, ValidationError),

     (URLValidator(), 'no_scheme', ValidationError),

-    # Trailing newlines not accepted

+    # Newlines and tabs are not accepted.

     (URLValidator(), 'http://www.djangoproject.com/\n', ValidationError),

     (URLValidator(), 'http://[::ffff:192.9.5.5]\n', ValidationError),

+    (URLValidator(), 'http://www.djangoproject.com/\r', ValidationError),

+    (URLValidator(), 'http://[::ffff:192.9.5.5]\r', ValidationError),

+    (URLValidator(), 'http://www.django\rproject.com/', ValidationError),

+    (URLValidator(), 'http://[::\rffff:192.9.5.5]', ValidationError),

+    (URLValidator(), 'http://\twww.djangoproject.com/', ValidationError),

+    (URLValidator(), 'http://\t[::ffff:192.9.5.5]', ValidationError),

     # Trailing junk does not take forever to reject

     (URLValidator(), 'http://www.asdasdasdasdsadfm.com.br ', ValidationError),

     (URLValidator(), 'http://www.asdasdasdasdsadfm.com.br z', ValidationError),
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/ZoeDong/python-django.git
git@gitee.com:ZoeDong/python-django.git
ZoeDong
python-django
python-django
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部