CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用，而又不失灵活性。

CakePHP 4.0.6 现已发布，这是 4.0 分支的维护版本，修复了一些社区报告的问题以及 CSRF 保护中间件中的低风险安全问题。具体更新内容如下：

Bugfixes

在此版本中，生成的令牌包含一个用 Security.salt 签名的 HMAC 。这样可以确保令牌是由接收令牌的同一应用程序生成的。在早期版本中生成的 CSRF 令牌现在将被 4.0.6 拒绝，因为它们不包含HMAC。

通过新的 getTestSession() method 改进了 IntegrationTestTrait 中的会话访问。

修复 / URLs 上的分页链接。

Cake 插件卸载和 Cake 插件加载现在可以处理供应商命名空间的插件。

Validation::inList() 不再针对 non-scalar 值发出警告。

现在，在区分大小写的配置中，SQLServer 中的架构反射存储过程可以工作。

当行的长度与换行长度相同时，电子邮件换行不再发出错误。

App::path() 现在可以解析插件的语言环境文件。

发布说明：https://bakery.cakephp.org/2020/04/18/cakephp_406_released.html