Django 6.0模版片段、后台任务、CSP安全，三大特性实测体验如何？

前言 上一篇文章说了要重新转向 Django 一部分原因也是 Django 6.0 的几个新功能都很不错 很抱歉我没有核实清楚，有一点说错了，Django 6.0 没有内置 WebSocket 支持🤣 尽管如此，Django 6.0 还是带来了许多不错的新功能和改进，经过一天的努力，我已经把 DjangoStarter 框架升级到 Django6.0，也把新功能都用上了。 本文先简单介绍一下这次 Django 大版本更新的功能，后续在 DjangoStarter 下一个版本更新时，我会再详细介绍一下。 Django 6.0 https://docs.djangoproject.com/en/6.0/releases/6.0/ Django 6.0 于 2025 年 12 月发布，带来了一系列现代化的工具和改进。本次更新主要聚焦于开发者体验的提升，特别是针对现代 Web 开发模式（如 HTMX）的支持、安全性的增强以及原生后台任务处理能力。 支持的 Python 版本：3.12, 3.13, 3.14。 核心特性 (Headline Features) 1. 模版片段 (Template Partials) Django 模版语言现在原生支持模版片段（Template Partials）。这一功能允许开发者在同一个模版文件中定义和重用命名的 HTML 片段，极大地简化了组件化开发，特别是对于使用 HTMX 等库的场景。 主要变化：引入了 {% partialdef %} 和 {% partial %} 标签。 优势：不再需要为了复用一小段 HTML 而创建单独的文件，也不需要依赖第三方包（如 django-template-partials）。 2. 内置后台任务框架 (Built-in Background Tasks) Django 6.0 引入了一个原生的后台任务框架，允许在 HTTP 请求-响应周期之外运行代码。 功能：可以直接在 Django 中定义和运行后台任务，用于处理发送邮件、数据处理等耗时操作。 意义：减少了对 Celery 等外部重型任务队列的依赖，对于中小型项目或简单任务场景更加友好。 3. 原生内容安全策略 (Native CSP Support) 安全性进一步增强，内置了对内容安全策略（Content Security Policy, CSP）的支持。 配置：通过 SECURE_CSP and SECURE_CSP_REPORT_ONLY 设置项（支持 Python 字典格式）进行配置。 中间件：提供了 ContentSecurityPolicyMiddleware 来自动添加 CSP 头。 灵活性：支持通过 csp() 上下文处理器使用 nonce，并提供了装饰器用于在视图级别覆盖或禁用策略。 其他重要改进 (Other Improvements) 现代化邮件 API Django 6.0 采用了 Python 的现代邮件 API，更新了内部邮件处理机制，使其更加健壮和符合现代标准。 异步增强 新增 AsyncPaginator 和 AsyncPage 类，进一步完善了异步视图和数据库操作的生态。 数据库与 GIS StringAgg 支持扩展：StringAgg 聚合函数不再仅限于 PostgreSQL，开始支持更多数据库后端。 GIS 增强：添加了新的几何函数和查找功能。 升级注意事项 Django 6.0 不再支持 Python 3.11 及以下版本。 许多在 Django 5.x 系列中标记为弃用的功能在 6.0 中已被正式移除。升级前请参考官方迁移指南。