Примечания к выпуску Django 1.10¶

Полнотекстовый поиск для PostgreSQL¶

django.contrib.postgres теперь включает collection of database functions, позволяющий использовать полнотекстовую поисковую систему. Вы можете искать по нескольким полям реляционной базы данных, комбинировать поиск с другими поисками, использовать различные языковые конфигурации и весовые коэффициенты, а также ранжировать результаты по релевантности.

Кроме того, теперь он поддерживает триграммы, используя поиск trigram_similar и выражения TrigramSimilarity и TrigramDistance.

Промежуточное программное обеспечение нового типа¶

A new style of middleware is introduced для решения проблемы отсутствия строгого наслоения запросов/ответов в старом стиле промежуточного программного обеспечения, описанного в DEP 0005. Вам нужно будет adapt old, custom middleware и переключиться с настройки MIDDLEWARE_CLASSES на новую настройку MIDDLEWARE, чтобы воспользоваться преимуществами улучшений.

Официальная поддержка имен пользователей Unicode¶

Модель User в django.contrib.auth изначально принимала в именах пользователей только буквы и цифры ASCII. Хотя это не было преднамеренным выбором, символы Unicode всегда принимались при использовании Python 3.

Валидатор имени пользователя теперь явно принимает символы Unicode по умолчанию только в Python 3.

Пользовательские модели могут использовать новые ASCIIUsernameValidator или UnicodeUsernameValidator.

Незначительные особенности¶

API бэкенда базы данных¶

• В AreaField в GIS используется неопределенный базовый числовой тип, который на практике может быть любым числовым типом Python. Значения decimal.Decimal, получаемые из базы данных, теперь преобразуются в float, чтобы их было проще объединить со значениями, используемыми библиотеками GIS.
• Чтобы включить временное вычитание, необходимо установить флаг функции базы данных supports_temporal_subtraction на True и реализовать метод DatabaseOperations.subtract_temporals(). Этот метод должен возвращать SQL и параметры, необходимые для вычисления разницы в микросекундах между аргументами lhs и rhs в типе данных, используемом для хранения DurationField.

select_related() запрещает нереляционные поля для вложенных отношений¶

В Django 1.8 добавлена валидация для нереляционных полей в select_related():

>>> Book.objects.select_related("title")
Traceback (most recent call last):
...
FieldError: Non-relational field given in select_related: 'title'

Но это не запрещало вложенные несвязанные поля, как это происходит сейчас:

>>> Book.objects.select_related("author__name")
Traceback (most recent call last):
...
FieldError: Non-relational field given in select_related: 'name'

_meta.get_fields() возвращает согласованные обратные поля для прокси-моделей¶

До версии Django 1.10 метод get_fields() возвращал разные обратные поля при вызове на прокси-модели по сравнению с проксируемым конкретным классом. Это несоответствие было исправлено путем возврата полного набора полей, указывающих на конкретный класс или один из его прокси в обоих случаях.

AbstractUser.username max_length увеличено до 150¶

Миграция для django.contrib.auth.models.User.username включена. Если у вас есть пользовательская модель пользователя, наследующая от AbstractUser, вам необходимо создать и применить миграцию базы данных для вашей модели пользователя.

Мы рассматривали возможность увеличения до 254 символов, чтобы легче было использовать адреса электронной почты (которые ограничены 254 символами) в качестве имен пользователей, но отказались от этого из-за ограничения MySQL. При использовании кодировки utf8mb4 (рекомендуемой для правильной поддержки Unicode), MySQL по умолчанию может создавать уникальные индексы только из 191 символа. Поэтому, если вам нужна большая длина, пожалуйста, используйте пользовательскую модель пользователя.

Если вы хотите сохранить ограничение в 30 символов для имен пользователей, используйте пользовательскую форму при создании пользователя или изменении имени пользователя:

from django.contrib.auth.forms import UserCreationForm


class MyUserCreationForm(UserCreationForm):
    username = forms.CharField(
        max_length=30,
        help_text="Required. 30 characters or fewer. Letters, digits and @/./+/-/_ only.",
    )

Если вы хотите сохранить это ограничение в админке, установите UserAdmin.add_form для использования этой формы:

from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.models import User


class UserAdmin(BaseUserAdmin):
    add_form = MyUserCreationForm


admin.site.unregister(User)
admin.site.register(User, UserAdmin)

Прекращена поддержка PostgreSQL 9.1¶

Поддержка PostgreSQL 9.1 заканчивается в сентябре 2016 года. Как следствие, Django 1.10 устанавливает PostgreSQL 9.2 в качестве минимальной версии, которую он официально поддерживает.

runserver вывод проходит через логирование¶

Обработка запросов и ответов команды runserver отправляется в логгер django.server, а не в sys.stderr. Если вы отключите конфигурацию логирования Django или переопределите ее своей собственной, вам нужно будет добавить соответствующую конфигурацию логирования, если вы хотите видеть этот вывод:

LOGGING = {
    # ...
    "formatters": {
        "django.server": {
            "()": "django.utils.log.ServerFormatter",
            "format": "[%(server_time)s] %(message)s",
        }
    },
    "handlers": {
        "django.server": {
            "level": "INFO",
            "class": "logging.StreamHandler",
            "formatter": "django.server",
        },
    },
    "loggers": {
        "django.server": {
            "handlers": ["django.server"],
            "level": "INFO",
            "propagate": False,
        }
    },
}

Тестовые модели auth.CustomUser и auth.ExtensionUser были удалены¶

После введения миграций для приложений contrib в Django 1.8, таблицы этих пользовательских тестовых моделей больше не создавались, что делает их непригодными для использования в контексте тестирования.

Реестр приложений больше не заполняется автоматически при распаковке моделей вне Django¶

Реестр приложений больше не заполняется автоматически при распаковке моделей. Это было добавлено в Django 1.7.2 как попытка позволить распаковывать модели вне Django, например, в RQ worker, без вызова django.setup(), но это создает возможность тупика. Чтобы адаптировать ваш код в случае RQ, вы можете provide your own worker script, который вызывает django.setup().

Устранена проверка присвоения нуля для ненулевых полей внешнего ключа¶

В старых версиях присвоение None ненулевому ForeignKey или OneToOneField приводило к появлению ValueError('Cannot assign None: "model.field" does not allow null values.'). Для согласованности с другими полями модели, не имеющими подобной проверки, эта проверка удалена.

Удалены слабые хешеры паролей из настройки по умолчанию PASSWORD_HASHERS¶

Django 0.90 хранил пароли в виде несоленого MD5. В Django 0.91 добавлена поддержка соленого SHA1 с автоматическим обновлением паролей при входе пользователя в систему. Django 1.4 добавил PBKDF2 в качестве хешера паролей по умолчанию.

Если у вас есть старый проект на Django с паролями, закодированными в MD5 или SHA1 (даже в зашифрованном виде), имейте в виду, что их можно довольно легко взломать с помощью современного оборудования. Чтобы пользователи Django признали, что продолжают использовать слабые хэши, следующие хэшеры удалены из значения по умолчанию PASSWORD_HASHERS:

• "django.contrib.auth.hashers.SHA1PasswordHasher"
• "django.contrib.auth.hashers.MD5PasswordHasher"
• "django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher"
• "django.contrib.auth.hashers.UnsaltedMD5PasswordHasher"
• "django.contrib.auth.hashers.CryptPasswordHasher"

Рассмотрите возможность использования wrapped password hasher для усиления хэшей в вашей базе данных. Если это невозможно, добавьте параметр PASSWORD_HASHERS в проект и добавьте обратно все хэши, которые вам нужны.

Вы можете проверить, есть ли в вашей базе данных удаленные хэшеры, следующим образом:

from django.contrib.auth import get_user_model

User = get_user_model()

# Unsalted MD5/SHA1:
User.objects.filter(password__startswith="md5$$")
User.objects.filter(password__startswith="sha1$$")
# Salted MD5/SHA1:
User.objects.filter(password__startswith="md5$").exclude(password__startswith="md5$$")
User.objects.filter(password__startswith="sha1$").exclude(password__startswith="sha1$$")
# Crypt hasher:
User.objects.filter(password__startswith="crypt$$")

from django.db.models import CharField
from django.db.models.functions import Length

CharField.register_lookup(Length)
# Unsalted MD5 passwords might not have an 'md5$$' prefix:
User.objects.filter(password__length=32)

Методы Field.get_prep_lookup() и Field.get_db_prep_lookup() удалены¶

Если у вас есть пользовательское поле, реализующее один из этих методов, зарегистрируйте для него пользовательский поиск. Например:

from django.db.models import Field
from django.db.models.lookups import Exact


class MyField(Field): ...


class MyFieldExact(Exact):
    def get_prep_lookup(self):
        # do_custom_stuff_for_myfield
        ...


MyField.register_lookup(MyFieldExact)

django.contrib.gis¶

• Поддержка SpatiaLite < 3.0 и GEOS < 3.3 прекращена.
• Псевдоним обратной совместимости add_postgis_srs() для django.contrib.gis.utils.add_srs_entry() удален.
• В Oracle/GIS агрегатная функция Area теперь возвращает float вместо decimal.Decimal. (Она по-прежнему обернута в меру квадратных метров).
• Представление GEOSGeometry по умолчанию (вывод WKT) обрезается по умолчанию. То есть, вместо POINT (23.0000000000000000 5.5000000000000000) вы получите POINT (23 5.5).

Максимальный размер тела запроса и количество параметров GET/POST ограничены¶

Две новые настройки помогают смягчить атаки типа «отказ в обслуживании» через большие запросы:

• DATA_UPLOAD_MAX_MEMORY_SIZE ограничивает размер тела запроса. Загрузка файлов не учитывается в этом ограничении.
• DATA_UPLOAD_MAX_NUMBER_FIELDS ограничивает количество разбираемых параметров GET/POST.

Приложениям, которые получают необычно большие сообщения формы, может потребоваться настройка этих параметров.

Разное¶

• repr() из QuerySet оборачивается в <QuerySet >, чтобы при отладке отличить его от обычного списка.
• utils.version.get_version() возвращает PEP 440 совместимые версии кандидатов в релизы (например, „1.10rc1“ вместо „1.10c1“).
• Значения CSRF-токенов теперь должны быть строками из 64 буквенно-цифровых символов; значения из 32 буквенно-цифровых символов, установленные в старых версиях Django по умолчанию, автоматически заменяются строками из 64 символов. Другие значения считаются недопустимыми. Это должно повлиять только на разработчиков или пользователей, которые заменяют эти маркеры.
• Настройка LOGOUT_URL удалена, так как Django не использует ее с версии до 1.0. Если вы используете его в своем проекте, вы можете добавить его в настройки вашего проекта. Значение по умолчанию было '/accounts/logout/'.
• Объекты с методом close(), такие как файлы и генераторы, переданные в HttpResponse, теперь закрываются немедленно, а не тогда, когда сервер WSGI вызывает close() в ответе.
• Убран избыточный вызов transaction.atomic() в QuerySet.update_or_create(). Это может повлиять на количество запросов, проверяемых TransactionTestCase.assertNumQueries().
• Удалена поддержка skip_validation в BaseCommand.execute(**options). Вместо этого используйте skip_checks (добавлено в Django 1.7).
• loaddata теперь выдает CommandError вместо предупреждения, когда указанный файл приспособления не найден.
• Вместо прямого обращения к атрибуту LogEntry.change_message теперь лучше вызвать метод LogEntry.get_change_message(), который предоставит сообщение на текущем языке.
• Представления ошибок по умолчанию теперь поднимают TemplateDoesNotExist, если указано несуществующее template_name.
• Неиспользуемый аргумент с ключевым словом choices в методе Select и SelectMultiple виджетов render() удален. Аргумент choices метода render_options() также удаляется, делая selected_choices первым аргументом.
• Тесты, нарушающие откладываемые ограничения базы данных, теперь будут ошибаться при запуске на базе данных, поддерживающей откладываемые ограничения.
• Встроенные команды управления теперь используют индексацию ключей в options, например options['verbosity'], вместо options.get() и больше не выполняют принудительное определение типа. Это может стать проблемой, если вы вызываете команды, используя Command.execute() (который обходит парсер аргументов, устанавливающий значение по умолчанию) вместо call_command(). Вместо вызова Command.execute() передайте объект команды в качестве первого аргумента в call_command().
• ModelBackend и RemoteUserBackend теперь отвергают неактивных пользователей. Это означает, что неактивные пользователи не смогут войти в систему и будут выведены из нее, если их переключить с is_active=True на False. Если вам нужно прежнее поведение, используйте вместо него новые AllowAllUsersModelBackend или AllowAllUsersRemoteUserBackend в AUTHENTICATION_BACKENDS.
• В свете предыдущего изменения метод login() тестового клиента больше не всегда отклоняет неактивных пользователей, а делегирует это решение бэкенду аутентификации. force_login() также делегирует это решение бэкенду аутентификации, поэтому если вы используете бэкенды по умолчанию, вам необходимо использовать активного пользователя.
• django.views.i18n.set_language() теперь может возвращать код состояния 204 для запросов AJAX.
• Атрибут base_field в RangeField теперь является типом поля, а не экземпляром поля. Если вы создали пользовательский подкласс RangeField, вам следует изменить атрибут base_field.
• Классы Middleware теперь инициализируются при запуске сервера, а не во время первого запроса.
• Если вы переопределяете is_authenticated() или is_anonymous() в пользовательской модели пользователя, вы должны преобразовать их в атрибуты или свойства, как описано в the deprecation note.
• При использовании ModelAdmin.save_as=True кнопка «Сохранить как новый» теперь перенаправляет на представление изменений для нового объекта, а не на список изменений модели. Если вам нужно прежнее поведение, установите новый атрибут ModelAdmin.save_as_continue на False.
• Обязательные поля формы теперь имеют HTML-атрибут required. Установите атрибут Form.use_required_attribute на False, чтобы отключить его. Вы также можете добавить атрибут novalidate в значение <form>, если вам не нужна валидация браузера. Чтобы отключить атрибут required на пользовательских виджетах, переопределите метод Widget.use_required_attribute().
• Обработчик WSGI больше не удаляет содержимое ответов на запросы HEAD или ответы с status_code на 100-199, 204 или 304. Большинство веб-серверов уже реализуют такое поведение. Ответы, полученные с помощью тестового клиента Django, продолжают иметь эти «исправления ответа».
• Model.__init__() теперь получает django.db.models.DEFERRED в качестве значения отложенных полей.
• Атрибут Model._deferred удаляется в качестве классов динамической модели при использовании QuerySet.defer() и only() удаляется.
• Storage.save() больше не заменяет '\' на '/'. Это поведение перенесено в FileSystemStorage, поскольку это деталь реализации, специфичная для конкретного хранилища. Любой пользователь Windows с пользовательской реализацией хранилища, которая полагается на это поведение, должен будет реализовать его в методе save() пользовательского хранилища.
• Приватные методы FileField get_directory_name() и get_filename() больше не вызываются (и теперь являются устаревшими), что является обратно несовместимым изменением для пользователей, переопределяющих эти методы в пользовательских полях. Чтобы адаптировать такой код, переопределите FileField.generate_filename() или Storage.generate_filename() вместо этого. Возможно, также можно использовать upload_to.
• Тема письма, отправленного с помощью AdminEmailHandler, больше не обрезается до 989 символов. Если вы рассчитывали на ограниченную длину, усекайте тему самостоятельно.
• Частные выражения django.db.models.expressions.Date и DateTime удалены. Новые выражения Trunc обеспечивают ту же функциональность.
• Атрибуты _base_manager и _default_manager удаляются из экземпляров модели. Они остаются доступными в классе модели.
• Доступ к удаленному полю в экземпляре модели, например, после del obj.field, перезагружает значение поля вместо того, чтобы поднимать AttributeError.
• Если вы подкласс AbstractBaseUser и переопределяете clean(), убедитесь, что он вызывает super(). AbstractBaseUser.normalize_username() вызывается в новом методе AbstractBaseUser.clean().
• Частный API django.forms.models.model_to_dict() возвращает кверисет, а не список первичных ключей для ManyToManyFields.
• Если установлен django.contrib.staticfiles, тег шаблона static использует хранилище staticfiles для построения URL, а не просто соединяет значение с STATIC_ROOT. Новый подход кодирует URL, что может быть обратно несовместимо в таких случаях, как включение фрагмента в путь, например, {% static 'img.svg#fragment' %}, поскольку # кодируется как %23. Чтобы адаптировать, переместите фрагмент за пределы тега шаблона: {% static 'img.svg' %}#fragment.
• Когда USE_L10N равно True, локализация теперь применяется для фильтров date и time, когда не указана строка формата. Вместо одноименных настроек используются спецификаторы DATE_FORMAT и TIME_FORMAT из активной локали.

Прямое присвоение обратному внешнему ключу или отношению «многие-ко-многим¶

Вместо того чтобы назначать связанные объекты с помощью прямого назначения:

>>> new_list = [obj1, obj2, obj3]
>>> e.related_set = new_list

Используйте метод set(), добавленный в Django 1.9:

>>> e.related_set.set([obj1, obj2, obj3])

Это предотвращает путаницу, когда присваивание приводит к неявному сохранению.

API без учета временных зон Storage¶

Старые методы accessed_time(), created_time() и modified_time(), не учитывающие временные зоны, устарели в пользу новых методов get_*_time().

Сторонние бэкенды хранилищ должны реализовать новые методы и пометить старые как устаревшие. До тех пор новые методы get_*_time() в базовом классе Storage преобразуют datetimes из старых методов по мере необходимости и выдают предупреждение об устаревании.

Сторонние бэкенды хранилищ могут сохранять старые методы до тех пор, пока они хотят поддерживать более ранние версии Django.

django.contrib.gis¶

• Методы get_srid() и set_srid() из GEOSGeometry устарели в пользу свойства srid.
• Методы get_x(), set_x(), get_y(), set_y(), get_z() и set_z() в Point устарели в пользу свойств x, y и z.
• Методы get_coords() и set_coords() из Point устарели в пользу свойства tuple.
• Свойство cascaded_union для MultiPolygon устарело в пользу свойства unary_union.
• Функция django.contrib.gis.utils.precision_wkt() устарела в пользу WKTWriter.

CommaSeparatedIntegerField поле модели¶

CommaSeparatedIntegerField устарел в пользу CharField с валидатором validate_comma_separated_integer_list():

from django.core.validators import validate_comma_separated_integer_list
from django.db import models


class MyModel(models.Model):
    numbers = models.CharField(..., validators=[validate_comma_separated_integer_list])

Если вы используете Oracle, CharField использует другой тип поля базы данных (NVARCHAR2), чем CommaSeparatedIntegerField (VARCHAR2). В зависимости от настроек вашей базы данных, это может означать разную кодировку и, следовательно, разную длину (в байтах) для одного и того же содержимого. Если длина хранимых значений превышает 4000 байт, установленных в NVARCHAR2, то вместо этого следует использовать TextField (NCLOB). В этом случае, если у вас есть какие-либо запросы, которые группируют по полю (например, аннотируя модель агрегацией или используя distinct()), вам нужно будет изменить их (чтобы отложить поле).

Использование имени модели в качестве поиска запроса, когда установлено значение default_related_name¶

Предположим следующие модели:

from django.db import models


class Foo(models.Model):
    pass


class Bar(models.Model):
    foo = models.ForeignKey(Foo)

    class Meta:
        default_related_name = "bars"

В старых версиях default_related_name нельзя было использовать в качестве поиска запроса. Это исправлено, и поддержка старого имени поиска отменена. Например, поскольку default_related_name задан в модели Bar, то вместо использования имени модели в качестве поиска можно использовать имя модели bar:

>>> bar = Bar.objects.get(pk=1)
>>> Foo.objects.get(bar=bar)

использовать имя_родственника_по_умолчанию bars:

>>> Foo.objects.get(bars=bar)

__search поиск запросов¶

Поиск search, который поддерживает только MySQL и крайне ограничен в возможностях, устарел. Замените его на собственный поиск:

from django.db import models


class Search(models.Lookup):
    lookup_name = "search"

    def as_mysql(self, compiler, connection):
        lhs, lhs_params = self.process_lhs(compiler, connection)
        rhs, rhs_params = self.process_rhs(compiler, connection)
        params = lhs_params + rhs_params
        return "MATCH (%s) AGAINST (%s IN BOOLEAN MODE)" % (lhs, rhs), params


models.CharField.register_lookup(Search)
models.TextField.register_lookup(Search)

Использование User.is_authenticated() и User.is_anonymous() в качестве методов¶

Методы is_authenticated() и is_anonymous() классов AbstractBaseUser и AnonymousUser теперь являются свойствами. Они по-прежнему будут работать как методы до версии Django 2.0, но все их использование в Django теперь использует доступ к атрибутам.

Например, если вы используете AuthenticationMiddleware и хотите узнать, вошел ли пользователь в систему в данный момент, вы можете использовать:

if request.user.is_authenticated:
    ...  # Do something for logged-in users.
else:
    ...  # Do something for anonymous users.

вместо request.user.is_authenticated().

Это изменение позволяет избежать случайной утечки информации, если вы забыли вызвать метод, например:

if request.user.is_authenticated:
    return sensitive_information

Если вы переопределяете эти методы в пользовательской модели пользователя, вы должны изменить их на свойства или атрибуты.

Django использует объект CallableBool, чтобы позволить этим атрибутам работать и как свойство, и как метод. Таким образом, до окончания срока амортизации вы не можете сравнивать эти свойства с помощью оператора is. То есть, следующее не будет работать:

if request.user.is_authenticated is True:
    ...

Пользовательские классы менеджеров, доступные через prefetch_related, должны определить метод _apply_rel_filters()¶

Если вы определили пользовательский класс менеджера, доступный через prefetch_related(), вы должны убедиться, что он определяет метод _apply_rel_filters().

Этот метод должен принимать экземпляр QuerySet в качестве единственного аргумента и возвращать отфильтрованную версию набора запросов для экземпляра модели, к которому привязан менеджер.

«Убегающая» половина django.utils.safestring¶

Функция mark_for_escaping() и используемые ею классы: EscapeData, EscapeBytes, EscapeText, EscapeString и EscapeUnicode являются устаревшими.

В результате «ленивое» поведение фильтра escape (когда он всегда применялся как последний фильтр, независимо от того, где в цепочке фильтров он появлялся) устарело. В Django 2.0 фильтр изменится на немедленное применение conditional_escape().

Manager.use_for_related_fields и изменения в наследовании¶

Manager.use_for_related_fields устарел в пользу установки Meta.base_manager_name на модели.

Наследование модели Manager будет следовать правилам наследования MRO в Django 2.0, изменяя текущее поведение, при котором менеджеры, определенные на неабстрактных базовых классах, не наследуются дочерними классами. Если у вас есть какие-либо затронутые менеджеры, будет выдано обесценивающее предупреждение с инструкциями о том, как адаптировать ваш код. Вы должны либо заново объявить менеджер из абстрактной модели в дочернем классе, чтобы переопределить менеджер из конкретной модели, либо установить опцию Meta.manager_inheritance_from_future=True в модели для перехода на новое поведение наследования.

Во время периода обесценивания use_for_related_fields будет выполняться и выдавать предупреждение, даже если установлено base_manager_name. Это позволяет стороннему коду сохранить унаследованное поведение при переходе на новый API. Предупреждение может быть заглушено установкой silence_use_for_related_fields_deprecation=True в менеджере.

Разное¶

• Опция makemigrations --exit устарела в пользу опции makemigrations --check.
• django.utils.functional.allow_lazy() устарела в пользу новой функции keep_lazy(), которая может быть использована с более естественным синтаксисом декоратора.
• Опция shell --plain устарела в пользу -i python или --interface python.
• Импорт из модуля django.core.urlresolvers устарел в пользу его нового расположения django.urls.
• Метод шаблона Context.has_key() устарел в пользу in.
• Атрибут private virtual_fields из Model._meta устарел в пользу private_fields.
• Закрытые аргументы ключевых слов virtual_only в Field.contribute_to_class() и virtual в Model._meta.add_field() устарели в пользу private_only и private соответственно.
• Представления javascript_catalog() и json_catalog() устарели в пользу основанных на классах представлений JavaScriptCatalog и JSONCatalog.
• При многотабличном наследовании неявное повышение OneToOneField до parent_link обесценивается. Добавьте parent_link=True к таким полям.
• Приватный API Widget._format_value() становится публичным и переименовывается в format_value(). Старое название будет работать в течение периода амортизации.
• Приватные методы FileField get_directory_name() и get_filename() устарели в пользу выполнения этой работы в Storage.generate_filename()).
• Промежуточные программы старого типа, использующие settings.MIDDLEWARE_CLASSES, устарели. Adapt old, custom middleware и используйте новую настройку MIDDLEWARE.