ラックは、HTTPリクエストとレスポンスをラップします。
このようにすることで、統合し、単一のメソッド呼び出しにWebサーバ、Webフレームワークとの間でソフトウェア(いわゆるミドルウェア)のAPIを蒸留します。
ラックは基本的にWebフレームワーク、Webサーバとその間のソフトウェアの層を接続するための共通APIです。
このリリースの新機能:
このラックに対して攻撃をタイミング::セッション固定::クッキー
ラック::ファイルで修正されたシンボリックリンクのパストラバーサル
強化されたレールの互換性のためのセッションのための様々な方法を追加しました
#のtrusted_proxyを要求?今は全体stirngsに一致
セキュリティ上の問題にラック1.6+にデフォルトにするために追加のJSONクッキーコーダ、
固定ホストヘッダーを設定していない環境でURLMapホストマッチング
上書きされたpidファイルをもたらす可能性が競合条件を修正しました
各種ドキュメントの追加
このラックに対して一定のタイミング攻撃::セッション::クッキーます。
バージョン1.6.1の新機能であります
ラック::ファイルで修正されたシンボリックリンクのパストラバーサル
強化されたレールの互換性のためのセッションのための様々な方法を追加しました
#のtrusted_proxyを要求?今は全体stirngsに一致
セキュリティ上の問題にラック1.6+にデフォルトにするために追加のJSONクッキーコーダ、
固定ホストヘッダーを設定していない環境でURLMapホストマッチング
上書きされたpidファイルをもたらす可能性が競合条件を修正しました
各種ドキュメントの追加
このラックに対して一定のタイミング攻撃::セッション::クッキーます。
バージョン1.6.0の新機能であります
ラック::ファイルで修正されたシンボリックリンクのパストラバーサル
強化されたレールの互換性のためのセッションのための様々な方法を追加しました
#のtrusted_proxyを要求?今は全体stirngsに一致
セキュリティ上の問題にラック1.6+にデフォルトにするために追加のJSONクッキーコーダ、
固定ホストヘッダーを設定していない環境でURLMapホストマッチング
上書きされたpidファイルをもたらす可能性が競合条件を修正しました
各種ドキュメントの追加
このバージョン1.3.1の新機能です:
この1.9.1のサポートを修正しました。
JRubyのサポートを修正しました。
適切にラックへの$ KCODEを扱う:: Utils.escapeを。
::ロック、ラック::認証::ダイジェスト::要求およびラック::マルチパート::にUploadedFileラック用method_missing / respond_to行動に一貫性を持たせます。
セッションミドルウェアにrack.sessionを渡して再度有効にします。
ラック:: CommonLoggerが正しくストリーミング応答を処理します。
ラック:: MockResponseは近いボディオブジェクトの呼び出し。
MRI STDLIBバックポートからDOSベクトルを修正しました。
コメントが見つかりません