版本 4.2.7
发布日期:2022 年 10 月 6 日
CodeIgniter4 的 4.2.7 版本
安全
在 ConfigCookie 中设置的 Secure 或 HttpOnly 标志未反映在发出的 Cookie 中 已修复。有关更多信息,请参阅 安全公告 GHSA-745p-r637-7vvp。
修复了当
Config\ContentSecurityPolicy::$autoNonce
为 false 时阻止发送 CSP 标头的错误。
重大变更
set_cookie()
和CodeIgniter\HTTP\Response::setCookie()
中参数的默认值已修复。现在$secure
和$httponly
的默认值为null
,这些值将被Config\Cookie
值替换。Time::__toString()
现在与区域设置无关。它在任何区域设置中都返回数据库兼容的字符串,例如 '2022-09-07 12:00:00'。验证规则
Validation\Rule::required_without()
和Validation\StrictRules\Rule::required_without()
的参数已更改,并且这些规则的逻辑也已修复。
消息更改
修复了
Language/en/Email.php
中某些项目中的拼写错误。在
Language/en/Validation.php
中添加了缺少的项目valid_json
。
已修复的错误
有关已修复错误的完整列表,请参阅仓库的 CHANGELOG_4.2.md。