Livewire v4.2.0 新增
Laravel 13
支持并发布了七项安全加固改进,以及面向开发者的新功能,包括启动钩子期间的响应式属性和新的
$errors.clear()
JavaScript 错误对象的方法。
- 添加 Laravel 13 支持
- 添加
$errors.clear()到 JS 错误对象 - 启动钩子期间的响应式属性
- 七项安全加固改进
- 修复 Octane 下 EventBus 监听器泄漏导致的内存增长问题
- 修复属性包含非 UTF-8 数据时组件静默故障的问题
什么是新的
Laravel 13 支持
Livewire v4.2.0 扩展了对 Laravel 13 的兼容性。
公关稿: #10032
$errors.clear()
关于 JS 错误对象
新的
$errors.clear()
JavaScript errors 对象提供了该方法,允许您以编程方式从前端清除错误状态,而无需服务器往返。
公关稿: #9975
启动钩子期间的响应式属性
现在,在启动钩子期间,props 具有响应性,这意味着您可以在组件生命周期的早期阶段访问 prop 值并做出相应反应。此前,响应性只有在启动阶段完成后才可用。
公关稿: #10019
安全加固
本次版本更新包含七项针对性的安全改进:
- 否认者扩张
— 扩展
SecurityPolicy为涵盖更多病例而采取的限制措施。 #9961 - 生命周期方法保护 — 生命周期方法不能再通过前端请求调用。 #9964
X-Livewire需要标头和 JSON 内容类型 — 更新请求现在需要X-Livewire标头和 JSON 内容类型,缩小了可接受的请求范围。 #9965- 类型验证
CollectionSynth— 添加了类型验证,以防止通过集合合成任意实例化类。 #9969 - 在自定义更新路由上强制执行 Web 中间件 — 自定义更新路由现在会自动强制执行 Web 中间件。 #9971
- 有效载荷架构验证 — 对传入的有效负载实施了模式验证,并采用了分层响应处理。 #9970
- 时序安全的校验和比较
— 校验和比较现在使用
hash_equals()防止定时攻击。 #10012
修复:Octane 下的 EventBus 监听器泄漏
已解决导致长时间运行的 Octane 进程内存持续增长的 EventBus 监听器泄漏问题。
公关稿: #10022
修复:非 UTF-8 属性数据的静默失败问题
之前,包含非UTF-8编码数据的组件属性会静默失败。现在这个问题已得到正确处理。
公关稿: #10054
修复:使用缓存中间件的路由模型绑定
应用缓存路由中间件时,显式路由模型绑定会被破坏。此问题已解决。
公关稿: #9978
使固定:
wire:model
使用字符串数组键
wire:model
当目标字符串数组的键不存在时,绑定无法设置值。现在绑定已按预期创建了该键。
公关稿: #9981
升级说明
对于典型应用程序,预计不会发生重大变更。如果您使用自定义 Livewire 更新路由,请查看新的 Web 中间件强制执行(
#9971
)以及更严格的请求要求
X-Livewire
标头和 JSON 内容类型(
#9965
)。
参考
归档于:
