cf v0.5 发布，admin 库的优化与漏洞修复

文章转载开源中国

cf v0.5 发布了，更新内容如下：

new feature

• 新增

  1

  admin

  库的一些特殊处理方法;

• 新增

  1

  webhook

  库并集成了

  1

  dingtalk

  机器人API相关接口与测试文件, 主要适用于国内一些特殊开发场景;

• 新增

  1

  qrcode.js

  /

  1	echarts.js

  等库到

  1

  static

  目录下, 可以自行决定是否保留(内部无依赖);

• 新增

  1

  httpd

  库都内置

  1

  MIME

  集, 适用于一些特殊场景;

• 新增跨平台的

  1

  sendfile

  方法支持, 提升

  1

  httpd

  库的静态资源发送效率;

• 新增

  1

  httpc

  库的

  1

  get

  /

  1

  post

  方法对

  1

  args

  /

  1

  body

  强制转义.

bug fix

• 修复

  1	httpc.json

  的引用错误的问题;

• 修复一个命名错误的歧义性问题与

  1

  upvalue

  未加

  1

  local

  修饰符的问题;

• 修复浏览器对特殊字符进行编码处理后, 导致的文件查找失败的问题;

• 修复

  1

  admin

  库

  1

  sql

  的创建语句不规范的问题与登录逻辑未判断用户名是否非法的情况;

• 修复

  1

  admin

  库的

  1

  session

  清空无法直接跳转登录页的问题与退出登录未强制删除

  1

  token

  的冗余问题;

• 修复

  1

  admin

  库的常见

  1

  xss

  隐患与断网情况下无法本地引用

  1

  jquery

  与

  1	echarts.js

  的问题;

update

• 优化

  1

  admin

  库的首页布局、登录页加

  1

  logo

  、

  1

  phone

  与

  1

  email

  调用本地程序、长按回车的一些体验问题;