Update 2022.07.11.01.md

app/admin/module/change/2022.07.11.01.md

@@ -1,3 +1,11 @@
+* 增加 CORS 跨域规则配置，配置参数置放于 config/app.php，需要更新 ThinkLibrary。
+* 修复 layui.table 导致基于 ThinkPHP 模板输出自动转义 XSS 过滤机制失效，需要更新 ThinkLibrary。
+* 修复在模板中使用 {:input(NAME)} 取值而产生的 XSS 问题，模板取值更换为 {$get.NAME|default=''}。
+* 修复 CKEDITOR4 配置文件，禁用所有标签的on事件，阻止 xss 脚本注入，需要更新 ckeditor/config.js。
+* 修复文件上传入口的后缀验证，读取真实文件后缀与配置对比，阻止不合法的文件上传并存储到本地服务器。
+* 修改 JsonRpc 接口异常处理机制，当服务端绑定 Exception 时，客户端将能收到 error 消息及异常数据。
+* 修改 location.hash 访问机制，禁止直接访问外部URL资源链接，防止外部XSS攻击读取本地缓存数据。
+* 增加后台主题样式配置，支持全局默认+用户个性配置，需要更新 ThinkLibrary, static, admin 组件及模块。
 * 升级 layui 版本到 2.7.4，引入 jszip 插件
 * 框架核心服务层静态化重构，增加后台皮肤样式选择与配置
 * 重构文件上传机制，增加文件记录，增加进度 tips 提示，增加图片压缩