Das in Python implementierte Webframework Django ist in Version 1.4 erschienen. Django steht unter einer BSD-Lizenz und ist Grundlage vieler anderer freier Projekte wie Pootle, dem OpenStack-Dashboard, der Webschnittstelle in FreeNAS oder Django-CMS.
Hinsichtlich der Sicherheit haben die Django-Entwickler einiges verbessert. In Django 1.4 gibt es APIs für signierte Werte und Cookies. Ein Cookie-basiertes Session-Backend kann Daten clientseitig ablegen. Es wurde eine Middleware eingeführt, um Anwender vor Clickjacking-Angriffen zu schützen und der Cross-Site Request Forgery-Schutz (CSRF) ausgebaut. Der Formular-Wizard in Django 1.4 wurde komplett neu implementiert. Er bringt jetzt eine Storage-API mit, so dass er die Werte einzelner Felder Cookie- oder Session-basiert speichern kann und bei mehrseitigen Formularen nicht permanent mitschleppen muss.
Die neue Django-Version unterstützt Sprach-Prefixe in URLS, wodurch sich Webanwendungen in mehreren Sprachen leichter erstellen lassen. Die IPv6-Unterstützung wurde verbessert. Mit den Neuerungen gehen etliche Inkompatibilitäten mit Vorgängerversionen einher, so dass Anwendungen evtl. angepasst werden müssen, bevor das Framework aktualisiert wird. Eine komplette Übersicht aller Änderungen ist in den Veröffentlichungsnotizen zu finden.
Django wurde erstmalig 2005 veröffentlicht. Die Entwicklung wird von der Django Software Foundation koordiniert. Die aktuelle Version erfordert mindestens Python 2.5 und kann als ca. 7,3 MB großes tar.gz-Archiv von der Downloadseite des Projekts heruntergeladen werden.
