New features
- 使用Hutool的encode方法来防止xss攻击。
- 新增备份功能,支持备份resources目录,数据库,以及导出文章。并且可以提供下载和发送到邮箱。
- 新增自动备份功能,每天凌晨一点会自动备份一次,超过10个备份将删除之前的备份并新建一个备份。
- 新增评论之后保存评论者信息。
- Anatole主题支持设置Google浏览器状态栏颜色。
- 新增API接口,可能会考虑做小程序或者单页面应用,提供一个可能。
- 支持评论框显示头像,自动根据邮箱显示Gravatar头像。
- 后台登录支持保存登录名。
Changes
- 优化后台登录逻辑,登录失败超过5次,将10分钟不能登录。
- 后台管理页面支持高亮菜单。
- 压缩了Anatole主题的资源文件。
- 修改上传附件时候的压缩方式,这种方式更加完美,平均压缩之后只有几k到十几k。
Fixed
- 修复后台favicon获取不到的问题,会导致每刷新一次就获取一次,拖慢速度。
- 修复后台登录的xss漏洞。
- 修复上传主题之后会产生
__MACOSX目录的问题。 - 修复附件的大小和尺寸显示不正确的问题。