版本 4.2.7

发布日期:2022 年 10 月 6 日

CodeIgniter4 4.2.7 版发布

安全

  • 固定在 ConfigCookie 中设置的 Secure 或 HttpOnly 标志无法反映在发出的 Cookies 中 的问题。详见 安全公告 GHSA-745p-r637-7vvp

  • 修复了一个错误,该错误会在 Config\ContentSecurityPolicy::$autoNonce 为 false 时导致 CSP 头无法发送。

破坏性变更

  • set_cookie()CodeIgniter\HTTP\Response::setCookie() 中参数的默认值已修正。现在 $secure$httponly 的默认值为 null,这些值将被 Config\Cookie 中的值替换。

  • Time::__toString() 现在与区域设置无关。它会以数据库兼容的格式返回字符串,如 ‘2022-09-07 12:00:00’,不受区域设置影响。

  • Validation 规则 Validation\Rule::required_without()Validation\StrictRules\Rule::required_without() 的参数已更改,这些规则的逻辑也已修正。

消息更改

  • 修正了 Language/en/Email.php 中一些项的拼写错误。

  • Language/en/Validation.php 中补充了缺失的 valid_json 项。

错误修复

详见仓库的 CHANGELOG_4.2.md 了解已修复错误的完整列表。