Django é um framework de desenvolvimento web baseado em Python criado para desenvolvimento ágil. Em sua versão mais nova, 1.2, lançada nessa segunda-feira, o Django traz melhorias de segurança, e-mail, performance e suporte a localização.

Uma das mais interessantes novas features do Django é a proteção contra ataques CSRF (Cross-Site Request Forgery). Um ataque CSRF é quando um site malicioso tenta executar alguma ação em outro site, em seu nome, como se você estivesse requisitando (uma requisição forjada). Por exemplo, você entra em um site e ele tenta pegar seus e-mails usando uma sessão autenticada de algum webmail famoso. Os desenvolvedores agora podem adicionar uma proteção contra CSRF em seus templates e formulários.

A nova release inclui também o suporte ao uso de mais de um banco de dados, um framework de mensagens para armazenamento e exibição de mensagens aos clientes, além de aumento na faixa de caracteres que podem ser usados para usernames. Com a adição da possibilidade de possuir usernames com “@”, “.”, “-” ou “+”, o Django pode ser uma opção na migração de aplicações antigas.

Em resumo, a nova versão do Django possui várias pequenas melhorias que valem o upgrade, se você já o utiliza, ou podem servir de justificativa para novos desenvolvedores passarem a adotá-lo. Você pode conferir a lista completa das atualizações da versão 1.2 ou acessar o site Django Advent, para ter acesso de forma mais simples, direta e segmentada, às novas features explicadas.

Atualização 28/10/2010: Saiu nova versão do Django – 1.2.3, também suportada.