升级请参考 如何更新 Midway 中描述,请不要单独升级某个组件包。
很高兴给大家介绍我们的 3.11 新版本。
安全性更新
Upload 组件增加了安全性性能,在 file
上传模式下,我们发现在某些情况下文件的后缀和实际内容不匹配,导致可能会在服务器被动执行的安全性漏洞。
新版本我们增加了一个 MIME 配置,可以在上传时检查扩展名之外,额外检查 MIME 的类型,会更加安全。
export default {
// ...
upload: {
// ...
// 仅允许下面这些文件类型可以上传
mimeTypeWhiteList: {
'.jpg': 'image/jpeg',
}
},
}
更多细节可以查看我们的 Upload 组件。
New Feature
精细化的 Mock 能力
基于框架新提供的 @Mock
装饰器,可以方便的在不同的阶段进行数据模拟。同时作为逻辑的一部分,这个功能可以在开发和测试期被自动执行,方便用户的开发期模拟数据。
文档请参考 数据模拟。
中间件的 Match/Ignore
Middleware 的功能进一步增强,match 和 ignore 现在可以是 string
,regexp
,function
或者他们的数组组合形式。
本地定时任务组件
之前我们提供了 bull 组件,用于分布式定时任务,在某些场景下,我们依旧需要单机的定时任务来赋值完成一些事项,原有的 task 组件实现了 cron 的部分,我们将其分离为 cron
组件,继续提供能力支持。
文档请参考 cron 组件。
标签组件
一种抽象化的服务端能力,用于数据筛选和处理。
文档请参考 标签组件。