Update 2022.07.11.01.md

2025-04-06 03:58:04 +08:00 · 2022-07-11 20:10:42 +08:00 · 2022-07-11 20:10:42 +08:00 · a0858a03ac
commit a0858a03ac
parent 307030ed6f
1 changed files with 1 additions and 1 deletions
--- a/app/admin/module/change/2022.07.11.01.md
+++ b/app/admin/module/change/2022.07.11.01.md
@ -2,7 +2,7 @@
 * 修复 layui.table 导致基于 ThinkPHP 模板输出自动转义 XSS 过滤机制失效，需要更新 ThinkLibrary。
 * 修复在模板中使用 {:input(NAME)} 取值而产生的 XSS 问题，模板取值更换为 {$get.NAME|default=''}。
 * 修复 CKEDITOR4 配置文件，禁用所有标签的on事件，阻止 xss 脚本注入，需要更新 ckeditor/config.js。
-* 修复文件上传入口的后缀验证，读取真实文件后缀与配置对比，阻止不合法的文件上传并存储到本地服务器。
+* 修复上传入口的后缀验证，读取真实文件后缀与配置对比，阻止不合法的文件上传并存储到本地服务器。
 * 修改 JsonRpc 接口异常处理机制，当服务端绑定 Exception 时，客户端将能收到 error 消息及异常数据。
 * 修改 location.hash 访问机制，禁止直接访问外部URL资源链接，防止外部XSS攻击读取本地缓存数据。
 * 增加后台主题样式配置，支持全局默认+用户个性配置，需要更新 ThinkLibrary, static, admin 组件及模块。