Alors que Django célèbre ses 20 ans cette année, la version 6.0 vient tout juste de sortir (3 décembre 2025). Cette version introduit des outils que la communauté attendait avec impatience. Nous allons passer en revu quelques-unes de ces fonctionnalités.
Sécurité et Frontend
Pour commencer, il est important de noter que Django 6.0 supporte les versions de Python 3.12, 3.13, and 3.14.
Content Security Policy (CSP) native
Pour ceux qui ne connaissent pas la CSP, il faut le voir comme un agent de sécurité a l'entrée de votre application web. Il laisse entrer vos images, scripts, styles, mais si un script malveillant essaye d'entrer via une faille XSS, la CSP le bloque.
Jusqu'à maintenant, pour implémenter la CSP il fallait utilisé django-csp. Mais Django 6.0 intègre un middleware dédié pour gérer cette liste blanche nativement.
