Play Framework 1.2.5.1 和 1.2.6 有什么区别?它似乎都是在检测到易受攻击的会话处理问题后发布的。 http://www.playframework.com/security/vulnerability/20130806-SessionInjection
问问题
851 次
2 回答
2
查看这些版本之间的提交:
于 2013-08-14T10:02:02.797 回答
2
与 1.2.5 相比,1.2.5.1 版本仅更改了 cookie 处理,解决了您提到的漏洞。您可以在 diff中看到仅更改了 3 个文件,都与此问题有关。
然而,Play 1.2.6包含自去年发布 1.2.5 以来的所有更改。大多数更改(也许全部,我没有详细阅读提交日志和相应的问题)似乎与非关键错误修复有关。
于 2013-08-14T10:08:57.927 回答