Skip to content

v1.3.0

Choose a tag to compare

@Voral Voral released this 29 Apr 05:15

1.3.0 (2026-04-29)

New features

  • скрытие деталей ошибок в продакшене
  • умный HtmlPageResponse
  • Механизм работы с CORS
  • Добавлен метод получения Origin запроса
  • Добавлены getPort, getScheme, getHost и getBaseUrl для коллекции сервера
  • Менеджер CSRF токенов
  • CSRF через куки
  • Работа с Cookie ответа
  • Определение запроса выполненного по протоколу https

Refactoring

  • Уточнено поведение определения isSecure в запросе
  • Перенес CSRF классы в отдельное пространство
  • Перенес часть мидлваров в пространство Http
  • метод AbstractConfig::freeze теперь не финальный
  • Перенес коллекцию кук в базовый класс http ответов
  • В HttpRequest rawBody по умолчанию равен пустой строке

Other

  • security: убрал проверку CSRF-токена в GET-параметрах