Django 6.0 发布，新增原生任务队列与 CSP 支持

12月了，Django 6.0 即将发布。Django 这次次更新不仅强化了安全性和现代开发体验，更引入了社区期待已久的后台任务接口。同时，Django 6.0 对 Python 版本提出了更高的要求，一起来看看。

以下是 Django 6.0 值得关注的核心变化。

原生支持内容安全策略（CSP）

Web 安全一直是 Django 的强项。在 6.0 版本中，Django 终于内置了对内容安全策略（Content Security Policy, CSP）的支持。此前，开发者通常需要依赖第三方库（如 django-csp）来防御跨站脚本（XSS）和内容注入攻击，现在这一功能正式成为核心组件的一部分。

新版本引入了 ContentSecurityPolicyMiddleware 中间件，允许开发者通过 Python 字典的形式定义安全规则，配置更加直观且类型安全：

from django.utils.csp import CSP

SECURE_CSP = {
    "default-src": [CSP.SELF],
    "script-src": [CSP.SELF, CSP.NONCE],
    "img-src": [CSP.SELF, "https:"],
}

此外，模板系统中新增了 csp() 上下文处理器，支持生成随机数（nonce），这使得在严格的安全策略下使用内联脚本变得更加规范和安全。

内置后台任务框架（Background Tasks）

这是 Django 6.0 最具革新性的功能之一。Django 首次引入了原生的任务队列接口 django.tasks。通过新增的 @task 装饰器，开发者可以将发送邮件、数据处理等耗时操作移出 HTTP 请求周期，进行异步处理。

代码示例如下：

from django.tasks import task

@task
def email_users(emails, subject, message):
    # 邮件发送逻辑
    pass

# 将任务推入队列
email_users.enqueue(
    emails=["user@example.com"],
    subject="系统通知",
    message="内容详情"
)

需要注意的是，Django 目前提供的内置后端主要用于开发和测试。在生产环境中，该框架旨在提供一套标准化的 API 接口，具体的任务执行（Worker）仍需对接外部的基础设施。这一举措统一了 Django 生态中的任务调用方式，降低了不同任务队列库之间的迁移成本。

模板局部片段（Template Partials）

为了适应现代前端组件化的开发模式，Django 模板语言（DTL）新增了「局部片段」支持。通过 {% partialdef %} 和 {% partial %} 标签，开发者可以在同一个模板文件中定义可重用的 HTML 片段，而无需将它们拆分为大量细碎的独立文件。

这一特性极大地简化了模板结构，特别是在配合 HTMX 等技术进行局部页面刷新时，能够显著提升开发效率和代码的可维护性。

邮件与数据库的现代化升级

• 全面采用现代 Python Email API ：邮件模块底层彻底重构，摒弃了旧版的 Compat32 API，全面转向 Python 3.6+ 引入的 email.message.EmailMessage。新实现对 Unicode 的支持更加友好，API 调用也更为简洁。

• 数据库功能增强 ：StringAgg 聚合函数不再仅限于 PostgreSQL，现已成为通用功能。此外，QuerySet.raw() 开始支持复合主键模型，PostgreSQL 后端则新增了 Lexeme 表达式以增强全文搜索控制。

移除的功能与破坏性变更

为了保持框架的轻量与规范，Django 6.0 移除了一批过时特性，升级时需特别留意。

• 数据库支持缩减 ：停止支持 MariaDB 10.5，并移除了对 cx_Oracle 驱动的支持。

• 强制关键字参数 ：为了提高代码可读性，Model.save()、Model.asave() 以及 BaseConstraint 等核心方法不再支持位置参数（Positional Arguments），调用时必须显式使用关键字参数。

• 默认协议变更 ：forms.URLField 的默认协议从 "http" 变更为 "https"。

• 其他清理 ：移除了 django.utils.itercompat 模块及 GeoIP2 的部分旧方法。

Python 版本的硬性要求

Django 6.0 放弃了对旧版 Python 的支持。新版本仅支持 Python 3.12以及上的版本，如果是仍在使用 Python 3.10 或 3.11 的项目，若想升级至 Django 6.0，必须先升级基础解释器。

此外，新创建项目的 DEFAULT_AUTO_FIELD 将默认设置为 BigAutoField，以适应大数据量下的主键需求。

如何解决 Python 版本升级的阵痛？

Django 6.0 对 Python 3.12+ 的强制要求，给维护旧项目的团队带来了环境管理的挑战。在实际开发中，开发者往往需要在维护运行 Python 2.7 或 3.8 的老旧系统的同时，尝鲜体验 Django 6.0 及其依赖的 Python 3.14 环境。本地安装多个 Python 版本并进行切换，不仅配置繁琐，还容易导致依赖冲突。

那就不得不介绍ServBay了，这是一款专为开发者设计的环境管理工具。

• 一键部署：无需复杂的编译和配置，即可快速安装最新的 Python 环境。

• 全版本覆盖：支持从 Python 2.7 到主流的 3.5 - 3.11，并紧跟前沿支持到了 Python 3.14。

• 环境隔离：允许多个 Python 版本同时运行。开发者可以为 Django 6.0 的新项目指定 Python 3.14，同时为维护中的老项目保留 Python 3.8，互不干扰。

对于希望快速体验 Django 6.0 新特性，或者需要平滑迁移旧项目的开发者而言，ServBay 能够显著降低环境搭建的时间成本，让开发工作回归代码本身。