此版本包含附加的弃用通知、安全修复和一些次要的性能改进。建议所有 1.2.3 的用户升级。

弃用通知

如果您打算升级到 2.0，则应运行测试并修复显示的任何错误。这些警告将在 2.0 发布时成为错误。

如果您正在使用 RESTful 路由，请特别注意路由生成和识别的更改。URL 中以前使用的分号已替换为常规的 /。例如 /person/1;edit 已变为 /person/1/edit。此更改是因为包括 mongrel 在内的多个库错误地将分号视为查询字符串分隔符，并且一些浏览器和 http 库的行为异常。

但您的基于分号的旧 URL 将继续得到识别。它们只是不再生成。

安全增强

1.2.4 修复了几个潜在的安全问题

• 通过移除对基于 URL 的会话的支持来减轻会话固化攻击
• 更改了 JSON 编码算法，以在使用 ActiveRecord::Base#to_json 时避免潜在的 XSS 问题
• 通过默认禁用某些危险的选项，修复了 XmlSimple 的潜在安全和性能问题。

使用标准 gem install rails 命令升级。Rails 1.2.4 作为 1.2.3 的直接替换。

更新：请参见最新的 1.2.5 稳定版本