مقدمه

این تغییر، امنیت برنامه‌ها را افزایش داده و وابستگی به کتابخانه‌های خارجی را حذف می‌کند .

در اکتبر 2025، تیم جنگو نسخه پایدار Django 6.0 را منتشر کرد . این نسخه تنها یک به‌روزرسانی جزئی نیست، بلکه حاوی چندین ویژگی بنیادی است که نحوه ساخت برنامه‌های وب در پایتون را دگرگون می‌کند. در این مقاله، به‌صورت عملی و با مقایسه مستقیم "قبل و بعد"، مهم‌ترین تغییرات را بررسی می‌کنیم.

۱. سیاست امنیت محتوا (CSP) داخلی — دیگر نیازی به کتابخانه‌های شخص ثالث نیست!

قبل از جنگو 6.0:برای پیاده‌سازی CSP، باید از کتابخانه‌هایی مانند django-csp استفاده می‌کردید و تنظیمات را به‌صورت دستی انجام می‌دادید.

در جنگو 6.0:CSP به‌صورت رسمی و داخلی در هسته جنگو گنجانده شده است.

نمونه کد قبل (با کتابخانه شخص ثالث):

# settings.py (قدیمی)
MIDDLEWARE = [
    'csp.middleware.CSPMiddleware',
    # ...
]
CSP_DEFAULT_SRC = ("'self'",)

این تغییر، امنیت برنامه‌ها را افزایش داده و وابستگی به کتابخانه‌های خارجی را حذف می‌کند .

نمونه کد جدید (جنگو 6.0):

# settings.py (جدید)
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    # ...
]
SECURITY_CSP_DEFAULT_SRC = ["'self'"]
SECURITY_CSP_SCRIPT_SRC = ["'self'", "https://trusted.cdn.com"]

این تغییر، امنیت برنامه‌ها را افزایش داده و وابستگی به کتابخانه‌های خارجی را حذف می‌کند .

۲. وظایف پس‌زمینه (Background Tasks) — بدون سلری!

قبل از جنگو 6.0:برای اجرای وظایف پس‌زمینه، مجبور بودید از سیستم‌های خارجی مانند Celery استفاده کنید که پیچیدگی زیادی به پروژه اضافه می‌کرد.

در جنگو 6.0:یک سیستم سبک‌وزن برای مدیریت وظایف پس‌زمینه به‌صورت داخلی اضافه شده است.

نمونه کد قبل (با Celery):

# tasks.py
from celery import shared_task

@shared_task
def send_welcome_email(user_id):
    user = User.objects.get(id=user_id)
    send_mail(...)

این سیستم برای وظایف سبک و متوسط ایده‌آل است و پیچیدگی Celery را حذف می‌کند.

نمونه کد جدید (جنگو 6.0):

# tasks.py
from django.tasks import background_task

@background_task
def send_welcome_email(user_id):
    user = User.objects.get(id=user_id)
    send_mail(...)

# در ویو
def register(request):
    # ... ثبت‌نام
    send_welcome_email.delay(user.id)  # اجرا در پس‌زمینه

این سیستم برای وظایف سبک و متوسط ایده‌آل است و پیچیدگی Celery را حذف می‌کند.

۳. ORM ناهمزمان — قدرتمندتر و کامل‌تر

قبل از جنگو 6.0:پشتیبانی از ORM ناهمزمان وجود داشت، اما محدودیت‌های زیادی داشت (مثلاً عدم پشتیبانی از برخی توابع تجمعی).

در جنگو 6.0:پشتیبانی از ORM ناهمزمان کامل‌تر شده و توابعی مانند Window و Subquery نیز به‌صورت ناهمزمان قابل استفاده هستند .

نمونه کد قبل (ناهمزمان محدود):

# فقط عملیات‌های پایه ممکن بود
async def get_users():
    return await User.objects.filter(active=True).all()

این تغییر، توسعه APIهای ناهمزمان با عملکرد بالا را بسیار ساده‌تر می‌کند.

نمونه کد جدید (قدرت کامل ORM):

from django.db.models import Window, F
from django.db.models.functions import Rank

async def get_ranked_users():
    return await User.objects.annotate(
        rank=Window(
            expression=Rank(),
            order_by=F('score').desc()
        )
    ).aall()

این تغییر، توسعه APIهای ناهمزمان با عملکرد بالا را بسیار ساده‌تر می‌کند.

۴. بهبود سیستم تمپلیت — امنیت و عملکرد

جنگو 6.0 سیستم تمپلیت را با موتور جدیدی به‌روز کرده که هم سریع‌تر است و هم امنیت بیشتری در برابر حملات XSS فراهم می‌کند. به‌طور پیش‌فرض، تمامی متغیرها در تمپلیت‌ها escape می‌شوند و نیازی به |safe نیست مگر در موارد خاص .

نتیجه‌گیری

جنگو 6.0 با ارائه قابلیت‌هایی مانند CSP داخلی، وظایف پس‌زمینه و ORM ناهمزمان کامل، گامی عظیم به سوی ساخت برنامه‌های وب امن‌تر، سریع‌تر و ساده‌تر برداشته است. اگر از جنگو استفاده می‌کنید، ارتقا به این نسخه نه‌تنها توصیه می‌شود، بلکه برای بهره‌گیری از این امکانات خفن، تقریباً ضروری است!