Ember 是一个雄心勃勃的Web应用程序,消除了样板,并提供了一个标准的应用程序架构的JavaScript框架。
因为开发者在生产环境中要处理敏感的用户数据,所以 Ember 的安全更新是非常重要的!
Ember.js 1.10.1 和 Ember.js 1.11.2 主要是修复了一个 XSS 漏洞 (CVE-2015-1866) :
1.10.1 -- Compare View
1.11.2 -- Compare View
stable,beta 和 master 分支都已经更新
强烈建议尽快升级!
Ember.js 1.11.3 修复了 nested {{render}} helpers 的问题,已经添加到了安全分支:
1.11.3 -- Compare View
更多内容请看发行说明。
软件详情:http://emberjs.com/blog/2015/04/14/security-and-bugfix-releases-ember-1-10-1-1-11-2-1-11-3.html
来自:开源中国社区
