ThinkAdmin/app/admin/module/change/2022.07.11.01.md

• 增加 CORS 跨域规则配置，配置参数置放于 config/app.php，需要更新 ThinkLibrary。
• 修复 layui.table 导致基于 ThinkPHP 模板输出自动转义 XSS 过滤机制失效，需要更新 ThinkLibrary。
• 修复在模板中使用 {:input(NAME)} 取值而产生的 XSS 问题，模板取值更换为 {$get.NAME|default=''}。
• 修复 CKEDITOR4 配置文件，禁用所有标签的on事件，阻止 xss 脚本注入，需要更新 ckeditor/config.js。
• 修复上传入口的后缀验证，读取真实文件后缀与配置对比，阻止不合法的文件上传并存储到本地服务器。
• 修改 JsonRpc 接口异常处理机制，当服务端绑定 Exception 时，客户端将能收到 error 消息及异常数据。
• 修改 location.hash 访问机制，禁止直接访问外部URL资源链接，防止外部XSS攻击读取本地缓存数据。
• 增加后台主题样式配置，支持全局默认+用户个性配置，需要更新 ThinkLibrary, static, admin 组件及模块。
• 升级 layui 版本到 2.7.4，引入 jszip 插件
• 框架核心服务层静态化重构，增加后台皮肤样式选择与配置
• 重构文件上传机制，增加文件记录，增加进度 tips 提示，增加图片压缩
• 引入 ckeditor5 富文本编辑器，同时保存原 ckeditor4 版本，可后台切换
• 全局改写 layTable 动态数据表格，支持静态刷新，同时兼容原生 table 方式