CakePHP 4.0.6 现已发布,这是 4.0 分支的掩护版本,修复了一些社区报告的问题以及 CSRF 保护中间件中的低风险安全问题。
详细更新内容如下:

Bugfixes

php6发布开源推举CakePHP 406 宣布PHP 快速开辟框架 Docker

在此版本中,天生的令牌包含一个用 Security.salt 署名的 HMAC 。
这样可以确保令牌是由吸收令牌的同一运用程序天生的。
在早期版本中天生的 CSRF 令牌现在将被 4.0.6 谢绝,由于它们不包含HMAC。
通过新的 getTestSession() method 改进了 IntegrationTestTrait 中的会话访问。
修复 / URLs 上的分页链接。
Cake 插件卸载和 Cake 插件加载现在可以处理供应约定名空间的插件。
Validation::inList() 不再针对 non-scalar 值发出警告。
现在,在区分大小写的配置中,SQLServer 中的架构反射存储过程可以事情。
当行的长度与换行长度相同时,电子邮件换行不再发出错误。
App::path() 现在可以解析插件的措辞环境文件。