从 4.1.6 升级到 4.1.7

请参阅与安装方法相对应的升级说明。

重大更改

  • get_cookie()$xssClean 为 true 时更改了输出。现在它使用 FILTER_SANITIZE_FULL_SPECIAL_CHARS,而不是 FILTER_SANITIZE_STRING。确保更改是否可接受。请注意,使用 XSS 过滤是一种不好的做法。它并不能完全防止 XSS 攻击。建议在视图中使用带有正确 $contextesc()