blackteay/ThinkAdmin
1
0
Fork 0
mirror of https://gitee.com/zoujingli/ThinkAdmin.git synced 2025-04-05 19:41:44 +08:00
Code Issues Projects Releases Wiki Activity

Update readme.md

Browse Source
This commit is contained in:
邹景立 2021-09-17 10:19:57 +08:00
parent 4469f7f602
commit f96793829c
1 changed files with 1 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
readme.md
View File

@ -106,6 +106,7 @@ ThinkAdmin 为 MIT 协议开源项目,安装使用或二次开发不受约束
* 修复`CKEDITOR`配置文件,禁用所有标签的`on`事件,阻止`xss`脚本注入,需要更新`ckeditor/config.js` * 修复`CKEDITOR`配置文件,禁用所有标签的`on`事件,阻止`xss`脚本注入,需要更新`ckeditor/config.js`
* 修复文件上传入口的后缀验证,读取真实文件后缀与配置对比,阻止不合法的文件上传并存储到本地服务器。 * 修复文件上传入口的后缀验证,读取真实文件后缀与配置对比,阻止不合法的文件上传并存储到本地服务器。
* 修改`JsonRpc`接口异常处理机制,当服务端绑定`Exception`时,客户端将能收到`error`消息及异常数据。 * 修改`JsonRpc`接口异常处理机制,当服务端绑定`Exception`时,客户端将能收到`error`消息及异常数据。
* 修改`location.hash`访问机制,禁止直接访问外部`URL`资源链接,防止外部`XSS`攻击读取本地缓存数据。
## 项目版本 ## 项目版本