安全性修复
- 加强了个人中心通过 URL 上传附件时的目标地址校验,降低服务端请求被滥用的风险
问题修复
- 修复登录时勾选记住我后撤销设备后不起作用的问题 by @JohnNiang in #9899
- 修复 2.24.0 自动为主题资源加版本参数功能在部分边缘场景下路径拼接错误的问题 by @ruibaby in #9897
开发者相关
- 为
PostFinder添加random方法以支持随机获取文章 by @JohnNiang in #9918
致谢
感谢 JD-Security SHENYI Team 报告的安全漏洞。
Full Changelog: v2.24.0...v2.24.1