错误修复

您可以在 3.6.2 中看到以下更改。 请查看 变更日志 获取每个提交的详细信息。

• 修复了 CSRF 令牌验证中的潜在侧信道计时问题。 令牌现在使用恒定时间相等性操作进行检查。 感谢 Felix Wiedemann 和 Nils Rokita 通知我们这个问题。
• 改进了 request->here 的弃用警告。
• Cake\Form\Form::validator() 现在只会在子类实现它时才发出弃用警告。
• 在 Cake\Mailer\Email、Cake\Database\Type 和 Cake\View\ViewBuilder 中添加了之前版本中遗漏的弃用警告。
• HtmlHelper::para() 现在可以正确地处理 escape => false 作为选项。
• Cake\Http\Client 不再将以 @ 开头的值视为文件路径。 此功能自 3.1 版本以来已被弃用，并且经常会导致其他用户遇到问题。
• 从 TranslateBehavior 中删除了类型提示，因为它们会导致用户空间子类出现严格错误。
• 改进了当 XML 内容无法解析时的错误报告。

3.6.2 的贡献者

感谢所有帮助完成此版本的贡献者

• ADmad
• Flavius
• Ilie Pandia
• José Lorenzo Rodríguez
• Mark Story

像往常一样，我们要感谢所有为发布问题、创建拉取请求或更新文档做出贡献的人。

下载 GitHub 上的打包版本.