Rails 1.2.5：安全和维护版本

此版本修复了一个 JSON XSS 漏洞，解决了 1.2.4 版本中引入的几个轻微回归问题，并从 2.0 预览版本移植了一些功能和修复。

建议所有使用 Rails 1.2.4 或更早版本的用户升级到 1.2.5，但如果您不使用 JSON，则并非严格必需。有关 JSON 漏洞的更多信息，请参阅 CVE-2007-3227。

更改摘要

• acts_as_list：修复了一个边缘情况，在该情况下，从列表中删除项目然后销毁该项目会导致项目定位不正确
• 弃用了对具有未保存所有者的 has_many 关联调用 .create（例如 post = Post.new; post.comments.create）
• 移植数组和哈希查询参数
• 修复了就地编辑器（in-place editor）的 setter 操作中对非字符串字段的处理
• 更新了 config/boot.rb 以正确识别 RAILS_GEM_VERSION

要升级，请运行 `gem install rails`，在 config/environment.rb 中将 RAILS_GEM_VERSION 设置为 ‘1.2.5’，然后运行 `rake rails:update:configs`。