Django 1.9.8 исправляет проблему безопасности и несколько ошибок в 1.9.7.
XSS во всплывающем окне администратора, связанном с добавлением / изменением ¶
Небезопасное использование JavaScript Element.innerHTMLможет привести к появлению XSS во всплывающем окне администратора, связанном с добавлением / изменением. Element.textContentтеперь используется для предотвращения выполнения данных.
Также использовался вид отладки innerHTML. Хотя там не было обнаружено проблем с безопасностью, из предосторожности он также обновлен для использования
textContent.