Pickles 2 プロジェクトの最近のリリース内容をまとめています。
$site->set_page_info() で登録された新しいページの list_flg が考慮されない不具合を修正。secure フラグはデフォルトで有効に固定し、次の5条件をすべて満たす場合に限り、自動的に無効化するようにした。
REMOTE_ADDR がループバックまたはローカルIPHTTPS が未設定/offX-Forwarded-For, X-Forwarded-Proto, X-Real-IP 等) が存在しないHTTP_HOST がローカル環境を示す (localhost, ループバックIP, プライベートIP, または未設定)secure フラグと、実際の接続方法が一致していない場合に、解決のヒントを表示するようになった。PX=blogkit.api.create_new_article, PX=blogkit.api.update_article, PX=blogkit.api.delete_article で、ブログマップCSVを更新したときに、XLSXに同期するようになった。.svg のプレビューに対応.mm のプレビューと編集に対応cookie_default_domain が適用されていなかった問題を修正。cookie_default_secure オプションを追加。デフォルトは true。cookie_default_httponly オプションを追加。デフォルトは true。通常のクッキーにのみ適用されます(セッションクッキーは常に true)。cookie_default_samesite オプションを追加。デフォルトは 'Lax'。CSRF対策として、セッションクッキーと通常のクッキーの両方に適用されます。set_cookie() で、第8引数 $samesite を指定できるようになった。'Lax')。isset($_SESSION) が常に真になる問題を修正。session_start(), session_name(), session_set_cookie_params(), setcookie() のエラー処理に関する改善。delete_cookie() で、パスとドメインを正しく指定するように修正し、Cookieを確実に削除できるようになった。set_cookie() と delete_cookie() で、ヘッダー送信済みチェックを追加。session_regenerate_id() で古いセッションファイルを削除するように変更し、セッション固定攻撃への対策を強化。session_start() のエラーハンドリングを強化し、失敗時に適切に false を返すようになった。session_unset() と session_destroy() を使用して適切にセッションを破棄するようになった。