ThinkAdmin/app/admin/module/change/2022.07.11.01.md

• 框架核心服务层静态化重构，增加后台皮肤样式选择与配置
• 升级 layui 版本到 2.7.4，引入 jszip 插件，引入图片压缩插件
• 重构文件上传机制，增加文件记录，增加进度 tips 提示，增加图片压缩
• 引入 ckeditor5 富文本编辑器，同时保存原 ckeditor4 版本，可后台切换
• 全局改写 layTable 动态数据表格，支持静态刷新，同时兼容原生 table 方式
• 增加 CORS 跨域规则配置，配置参数置放于 config/app.php，需要更新 ThinkLibrary
• 修复 layui.table 导致基于 ThinkPHP 模板输出自动转义 XSS 过滤机制失效，需要更新 ThinkLibrary
• 修复在模板中使用 {:input(NAME)} 取值而产生的 XSS 问题，模板取值更换为 {$get.NAME|default=''}
• 修复 ckeditor4 配置文件，禁用所有标签的 on 事件，阻止 XSS 脚本注入，需要更新 ckeditor4/config.js
• 修复上传入口的后缀验证，读取真实文件后缀与配置对比，阻止不合法的文件上传并存储到本地服务器
• 修改 JsonRpc 接口异常处理机制，当服务端绑定 Exception 时，客户端将能收到 error 消息及异常数据
• 修改 location.hash 访问机制，禁止直接访问外部 URL 资源链接，防止外部 XSS 攻击读取本地缓存数据