CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而又不失灵活性。
CakePHP 4.0.6 现已发布,这是 4.0 分支的维护版本,修复了一些社区报告的问题以及 CSRF 保护中间件中的低风险安全问题。具体更新内容如下:
Bugfixes
在此版本中,生成的令牌包含一个用 Security.salt 签名的 HMAC 。这样可以确保令牌是由接收令牌的同一应用程序生成的。在早期版本中生成的 CSRF 令牌现在将被 4.0.6 拒绝,因为它们不包含HMAC。
通过新的 getTestSession() method 改进了 IntegrationTestTrait 中的会话访问。
修复 / URLs 上的分页链接。
Cake 插件卸载和 Cake 插件加载现在可以处理供应商命名空间的插件。
Validation::inList() 不再针对 non-scalar 值发出警告。
现在,在区分大小写的配置中,SQLServer 中的架构反射存储过程可以工作。
当行的长度与换行长度相同时,电子邮件换行不再发出错误。
App::path() 现在可以解析插件的语言环境文件。
发布说明:https://bakery.cakephp.org/2020/04/18/cakephp_406_released.html