Next-L Enju Leaf 1.0.5 リリース - tanabe (2012年06月04日)
Next-L Enju Leaf 1.0.5をリリースしました。
主な変更点は以下のとおりです。
- 本体・各モジュール共通
- (変更)すべてのモデルにattr_accessibleを指定し、Web経由の入力で更新できるカラムを制限した。指定を行わない場合、更新を想定していないデータを更新される脆弱性を引き起こすことがある。詳細は次のURLを参照 http://blog.sorah.jp/2012/03/05/mass-assignment-vulnerability-in-github
- (変更)ISBNの桁変換や検証に使用するライブラリを、メンテナンスされていないisbn-toolsからlisbnに変更 https://github.com/ragalie/lisbn
- 本体
- (変更)rails 3.2.5に更新
- (変更)OpenURLでの検索のためのインデックス作成で、定期刊行物かどうかの判定を、刊行頻度ではなくシリーズ情報に基づいて行うようにした
- (変更)JSONでのHTTPリクエストに対する403/404/500エラーは、JSONで返却するようにした
- (変更)Next-L Enjuで使用中のソフトウェアの表示を、フッターから「このシステムについて」に移動
- NDL接続
- (変更)件名管理モジュールへの依存関係を削除