Rails 3.1.2 已发布。这是一次补丁级发布,包括错误修复和一项重要的安全修复。
translate 帮手方法中存在一个漏洞,它允许攻击者向页面中插入任意代码。
有关更多详细信息,请参阅 rubyonrails-security 帖子 和下面的变更日志条目。
Action Mailer
Action Pack
修复 translate 帮助器方法中的 XSS 安全漏洞。在将插值与 HTML 安全翻译结合使用时,插值的输入不会转义为 HTML。GH 3664
之前
translate('foo_html', :something => '<script>') # => "...<script>..."
之后
translate('foo_html', :something => '<script>') # => "...&lt;script&gt;..."
Sergey Nartimov
将 sprockets 依赖项升级到 ~> 2.1.0
确保对缓存键未应用两次格式,否则无法通过 expire_action 定位。
Christopher Meiklejohn
无法从会话中取消编组对象时吞咽错误。
Bruno Zanchet
实现了对 ruby-1.9.3p0 中的一个错误的变通方法,该错误在尝试将模板从一种编码转换为另一种编码时会引发。
有关错误的详细信息,请参阅 http://redmine.ruby-lang.org/issues/5564。
该变通方法是将所有转换预先加载到内存中,并且只有在 ruby 版本正好为 1.9.3p0 时才会发生。显然,希望在 1.9.3 的下一次补丁级版本中解决底层问题。
Jon Leighton
确保从 3.0.x 升级到 3.1.x 的用户将正确升级其会话中的 flash 对象(问题 #3298 和 #2509)
Active Model
Active Record
修复了在使用多个架构时,预处理语句和 PostgreSQL 存在的问题。GH #3232
Juan M. Cuello
修复了 PostgreSQLAdapter#indexes 的错误。当搜索路径具有多个架构时,第一个架构之后不会从架构名称中删除空格。
Sean Kirby
尽可能保留 finder_sql 中 COUNT 的 SELECT 列。GH 3503
Justin Mazzi
当架构更改影响语句结果时,重置预处理语句缓存。GH 3335
Aaron Patterson
Postgres:如果连接不再活动,则不要尝试取消分配语句。
Ian Leitch
防止 QueryCache 泄露数据库连接。GH 3243
Mark J. Titorenko
修复一个错误,即构建嵌套关联条件可能会修改通过关联和/或源关联的条件。如果您在使用嵌套通过关联时遇到条件出现在错误查询中的错误,这可能会解决您的问题。GH #3271
Jon Leighton
如果从 has_many :through 中删除一条记录,也应从通过关联的目标中删除与该记录有关的所有关联记录。
Jon Leighton
修复向 has_many :through 添加同一记录的多个实例。GH #3425
Jon Leighton
修复在具有多态源类型的通过关联中创建记录。GH #3247
Jon Leighton
MySQL:在我们查找主键时,请使用 information_schema 而非 describe 命令。GH 3440
Kenny J
活动资源
活动支持
Railties
引擎:如果缺少 db/seeds.rb,不要崩溃。
Jeremy Kemper
rails new foo --skip-test-unit 不应将 :test 任务添加到 rake 默认任务。GH 2564
José Valim
与以往一样,您可以在 GitHub 上 查看版本间的提交完整列表。