嗨,我是 格雷格,为你带来最新 Ruby on Rails 新闻!
Rails 6.0.3.4 已发布!这是一个安全版本发布,解决了 Actionable Exceptions 中的可能 XSS 攻击媒介。
你可以 在此阅读更多有关此问题的信息,还可以 在此查看修复 commit。
此 PR 采用 exists? 调用,而不是将整个关联加载到内存中,从而提高性能。
针对上述改进的后续 PR,因为原始解决方案在提供偏移量时破坏了 includes?,但此更改涵盖了该情况,并在提供偏移量的情况下回退到加载关联。
通过此更改,可以根据记录的属性为唯一性验证构建条件。
此 PR 允许将默认缓存控制头设置为专门反映简单的 no-store 指令,并且在设置该指令后,将删除所有其他 cache 指令。