大家好,我是 Petrik,为您带来更多 Rails 更新。
使用 error_highlight gem 定位发生错误所在的列 Ruby 3.1 添加了 error_highlight gem,用于显示错误发生的精细位置。Rails 现在将在错误页面上使用 error_highlight 来显示错误发生的列范围。
扩展 bin/rails routes –grep 以便根据路径匹配来过滤路由 当查看像 /users/orhantoy/settings 这样的路径时,并不总是清楚哪个控制器操作对应于此路由。bin/rails routes –grep 现在也将根据路径进行匹配。
$ bin/rails routes --grep /cats/1
Prefix Verb URI Pattern Controller#Action
cat GET /cats/:id(.:format) cats#show
PATCH /cats/:id(.:format) cats#update
PUT /cats/:id(.:format) cats#update
DELETE /cats/:id(.:format) cats#destroy
不对 304 Not Modified 响应返回 CSP 标头
在修复 CVE-2022-22577 后,Rails 会为每个响应发送 CSP 标头,即使响应不包含 HTML。然而,当我们返回一个不包含 HTML 的 304 Not Modified 响应时,浏览器会更新 CSP 标头,但会重用缓存的 HTML。如果该 HTML 包含一个带有 nonce 的 script 标签,这个 nonce 可能不再与 CSP 标头中的新 nonce 匹配。通过不对 304 响应返回 CSP 标头来解决了这个问题。
规范化 ActiveRecord::Persistence#becomes 上的虚拟属性
当源类和目标类具有不同属性时,becomes 现在将调整属性,以便添加目标类的额外属性。
自上周以来,我们有 24 位贡献者。
本周内容就是这些!