安全修复

3.10.3 版本包含一个针对 CsrfProtectionMiddleware 的可选安全修复。在此版本之前，如果应用程序存在跨站点脚本漏洞，或者攻击者能够访问受害者的浏览器，CSRF 令牌可能会被操纵，从而导致绕过 CSRF。此弱点源于 CSRF 中间件接受任何匹配的令牌对。在应用了此修复后，将仅接受由主机应用程序生成的令牌。此修复需要选择加入，因为它会破坏与可能存在于用户浏览器/会话中的现有 CSRF 令牌的兼容性。若要启用新样式令牌，请添加以下内容

// in src/Application.php
$middlewareQueue->add(new CsrfProtectionMiddleware([
    'verifyTokenSource' => true
]));

错误修复

您可以在 3.10.3 中期待以下更改。有关每个提交的详细信息，请参阅 变更日志。

• 修复了 TranslatorRegistry 在从缓存加载翻译时发生的内存泄漏。

3.10.3 的贡献者

感谢所有帮助完成此版本的贡献者

• Mark Story
• Val Bancer

与往常一样，我们要感谢所有提交问题、创建请求请求或更新文档的贡献者。

下载 GitHub 上的打包版本。