发布日期: 2021-11-24
版本号: v1.7.7

本次更新主要包含以下内容:修复了X-Forwarded-For头处理中的安全漏洞,优化路由树逻辑以解决路径斜杠错位、混合静态与通配符路径的TSR问题;改进了TrustedProxies的向后兼容性并支持自定义TrustedPlatform配置以适应不同CDN服务;同时在文档中补充了NoMethod方法的用法注释。

更新内容 (中文)

BUG 修复

  • 修复 X-Forwarded-For 对 CVE-2020-28483 的不安全处理 #2844,关闭问题 #2862
  • 路由树: 更新 latestNode 的代码逻辑 #2897,关闭问题 #2894 #2878
  • 路由树: 修复添加斜杠时的错位问题 #2847,关闭问题 #2843
  • 路由树: 修复静态路径与通配符路径混合时的 TSR 问题 #2924,关闭问题 #2918

功能增强

  • TrustedProxies: 实现向后兼容 #2887,关闭问题 #2819
  • TrustedPlatform: 为其他 CDN 服务提供自定义选项 #2906

文档

  • NoMethod: 添加使用说明 (#2832)

更新内容 (原始)

BUGFIXES

  • Fixed X-Forwarded-For unsafe handling of CVE-2020-28483 #2844, closed issue #2862
  • Tree: updated the code logic for latestNode #2897, closed issue #2894 #2878
  • Tree: fixed the misplacement of adding slashes #2847, closed issue #2843
  • Tree: fixed tsr with mixed static and wildcard paths #2924, closed issue #2918

ENHANCEMENTS

  • TrustedProxies: make it backward-compatible #2887, closed issue #2819
  • TrustedPlatform: provide custom options for another CDN services #2906

DOCS

  • NoMethod: added usage annotation (#2832)

下载链接