Rails 2.1.2 包含了我们近期为 2.0.x 推出的相同的两个安全修复。我们讨论的是 Active Record 的 offset/limit 清理修复的移植 以及一个 在 redirect_to 中使用用户贡献字符串时的防止报头注入的修复(更多信息请参阅 响应拆分)。
此外,Rails 2.1.2 修复了 RubyGems 1.3.0 用户在使用 script/generate 时遇到的警告,以及一系列其他小的修复。尽情享用吧!
一如既往,您可以通过以下方式安装:
gem install rails --version 2.1.2