What’s new in Tornado 2.2.1

Apr 23, 2012

Security fixes

  • 现在, tornado.web.RequestHandler.set_header正确清理输入值,以防止标头注入,响应拆分等(它一直试图这样做,但检查不正确). 请注意,重定向(此类漏洞的最可能来源)受到RequestHandler.redirect单独检查的保护.

Bug fixes

  • tornado.options彩色日志记录配置与Python 3.2.3(和3.3)兼容.