還沒打算移到 2.0 preview 的 RoR 開發者,可以評估一下更新囉。
順著之前 Rails 2.0 Preview 的發佈,穩定版本的 Rails 1.2 今天也釋出了 Rails 1.2.4,消息來源在此。
1.2.4 作了一些修改:
- RESTful URL 從
/AAA/BB;CC變成/AAA/BB/CC - 關閉 URL-based session 支援,以免被鎖定攻擊
- 改善 JSON output 的演算法,避免 XSS 漏洞
- XmlSimple 的安全更新
更新的方法,不用多作介紹了,如果是用 gems 安裝的話,就執行 gems update 來更新吧!