版本 4.2.7

发布日期:2022 年 10 月 6 日

CodeIgniter4 的 4.2.7 版本

安全

  • 在 ConfigCookie 中设置的 Secure 或 HttpOnly 标志未反映在发出的 Cookie 中 已修复。有关更多信息,请参阅 安全公告 GHSA-745p-r637-7vvp

  • 修复了当 Config\ContentSecurityPolicy::$autoNonce 为 false 时阻止发送 CSP 标头的错误。

重大变更

  • set_cookie()CodeIgniter\HTTP\Response::setCookie() 中参数的默认值已修复。现在 $secure$httponly 的默认值为 null,这些值将被 Config\Cookie 值替换。

  • Time::__toString() 现在与区域设置无关。它在任何区域设置中都返回数据库兼容的字符串,例如 '2022-09-07 12:00:00'。

  • 验证规则 Validation\Rule::required_without()Validation\StrictRules\Rule::required_without() 的参数已更改,并且这些规则的逻辑也已修复。

消息更改

  • 修复了 Language/en/Email.php 中某些项目中的拼写错误。

  • Language/en/Validation.php 中添加了缺少的项目 valid_json

已修复的错误

有关已修复错误的完整列表,请参阅仓库的 CHANGELOG_4.2.md