バージョン 4.2.7

リリース日: 2022年10月6日

CodeIgniter4の4.2.7リリース

セキュリティ

  • ConfigCookieで設定されたSecureまたはHttpOnlyフラグが、発行されたクッキーに反映されないというバグが修正されました。詳細については、セキュリティアドバイザリ GHSA-745p-r637-7vvpを参照してください。

  • Config\ContentSecurityPolicy::$autoNonce が false の場合に CSP ヘッダーが送信されないバグが修正されました。

破壊的な変更

  • set_cookie()CodeIgniter\HTTP\Response::setCookie() のパラメーターのデフォルト値が修正されました。現在、$secure$httponly のデフォルト値は null になり、これらの値は Config\Cookie の値で置き換えられます。

  • Time::__toString() はロケールに依存しなくなりました。ロケールに関係なく、'2022-09-07 12:00:00' のようなデータベース互換の文字列を返します。

  • バリデーションルール Validation\Rule::required_without()Validation\StrictRules\Rule::required_without() のパラメーターが変更され、これらのルールのロジックも修正されました。

メッセージの変更

  • Language/en/Email.php のいくつかの項目のタイプミスが修正されました。

  • Language/en/Validation.php に欠落していた項目 valid_json が追加されました。

修正されたバグ

修正されたバグの完全なリストについては、リポジトリの CHANGELOG_4.2.md を参照してください。