XYCMS 8.0.3版本发布
2021-11-26
更新详情
基于插件开发的Nuget包发布,数据库项目更名为NetDatory,便于Nuget发布
文档完善:如何开发插件和模板,增加详细教程
云服务插件功能增强,增加许可证管理,增加申请许可证和验证许可证接口
安装界面增加许可证填写流程
数据库升级界面增加许可证有效期验证流程
Jquery由原
1.9.1
更新至3.6.0
vue框架由原
2.5.16
更新至稳定版2.6.14
Bootstrap由原
4.1
更新至4.6
增加垮域防范并实践CSRF,相关接口修改为POST
增加会员推荐人机制,功能完善
实现用户注销(销毁)功能,注销后当前用户不可再进行登录
增加实体软删除功能
安全修复:修正手机号验证码登录穷举漏洞,增加错误次数验证,超过次数验证码失效,并且后台可配置登录次数及禁止登录时间限制
安全修复:修正找回密码时用手机号+短信验证码的穷举漏洞
主框架及插件发布功能完善,修正Clear项目的功能,避免插件重复生成主程序中存在的Dll文件,精简文件
其他细节更新
插件更新
增加内容审查插件,实现敏感词过滤接口
订单插件更新:安全更新,防越权查看非本人的订单信息,修正越权删除别人的订单功能
短信插件修正:增加安全配置,同一IP的短信在单位时间内的数量限制,避免恶意刷短信操作
云服务功能插件增强:增加授权日期变更
其他插件版本更新
更多细节详见文档:https://cms.docs.yuemashangyue.com/update/
来源:xuey