blackteay/ThinkAdmin
1
0
Fork 0
mirror of https://gitee.com/zoujingli/ThinkAdmin.git synced 2025-04-05 19:41:44 +08:00
Code Issues Projects Releases Wiki Activity

Update readme.md

Browse Source
This commit is contained in:
邹景立 2021-09-15 14:46:30 +08:00
parent 94b9b68b4f
commit b1fab14623
1 changed files with 2 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
readme.md
View File

@ -102,7 +102,8 @@ ThinkAdmin 为 MIT 协议开源项目,安装使用或二次开发不受约束
* 增加`CORS`跨域规则配置,配置参数置放于`config/app.php`,需要更新`ThinkLibrary` * 增加`CORS`跨域规则配置,配置参数置放于`config/app.php`,需要更新`ThinkLibrary`
* 修复`layui.table`导致基于`ThinkPHP`模板输出自动转义`XSS`过滤机制失效,需要更新`ThinkLibrary` * 修复`layui.table`导致基于`ThinkPHP`模板输出自动转义`XSS`过滤机制失效,需要更新`ThinkLibrary`
* 修复在模板中使用`{:input(NAME)}`取值而产生的`XSS`问题,模板取值更换为`{$get.NAME|default=''}`取值。 * 修复在模板中使用`{:input(NAME)}`取值而产生的`XSS`问题,模板取值更换为`{$get.NAME|default=''}`
* 修复`CKEDITOR`配置文件,禁用所有标签的`on`事件,阻止`xss`脚本注入,需要更新`ckeditor/config.js`
## 项目版本 ## 项目版本