1. 首页
  2. Laravel

Laravel 7.1.0发布,修补潜在的XSS攻击

Laravel团队在上周末发布了v7.1.0,以及一些后续补丁。值得注意的是,v7.1.2修补程序修复了与刀片组件相关的潜在跨站点脚本(XSS)漏洞。
我们将简要介绍7.1.0版本中的新功能,它引入了一个方便的API资源方法来处理Laravel 7.x中的新路由缓存,并且能够定制受约束的表名。
RouteRegistrar apirource()方法
Lasse Rafn提供了一个apiResource()方便的方法来处理新的Laravel 7.x缓存。Lasse在他的PR描述中提到了这个方法背后的原因:
由于Laravel 7.X实现了一个新的(优化的)路由,路由名称更重要,如果发生命名冲突,缓存路由将中断。
通常您可以使用route::name(\”posts\”)->resource(…。。要更改组的名称(对于:/posts/{post}/comments之类的嵌套路由很有用)
但是,这在apirource中是不可能的。
我建议进行此更改以允许这样做。它只是一个方便的替换:
1// Before 2Route::name(\”posts\”) 3->resource( 4\”posts/{post}/comments\”, 5\”PostCommentsController\” 6) 7->only([ 8\”index\”, \”show\”, \”store\”, 9\”update\”, \”destroy\”10]);111213// Using the apiResource() method14Route::name(\”posts\”)15->apiResource(16\”posts/{post}/comments\”,17\”PostCommentsController\”18);Customized constrained()Table Name
Samuel França贡献了将表名传递给ForeignIdColumnDefinition类中constrained()方法的能力:
下面是一个测试示例:
1$blueprint2->foreignId(\”team_column_id\”)3->constrained(\”teams\”);
您可以在下面和下面看到新特性和更新的完整列表GitHub上7.0.8和7.1.3之间的整个差异。Laravel 7.0.8到7.1.1.3的完整发行说明在最新的v7 changelog< <<< v7.1.3<<<< < v7.1.3<<<

Laravel 7.1.0发布,修补潜在的XSS攻击 为WP2原创文章,链接:https://www.wp2.cn/laravel/laravel-7-1-0%e5%8f%91%e5%b8%83%ef%bc%8c%e4%bf%ae%e8%a1%a5%e6%bd%9c%e5%9c%a8%e7%9a%84xss%e6%94%bb%e5%87%bb/