博客:雨落秋垣v2.0版本升级公告
大家好。
经过近31天的努力,我们终于完成了升级雨落秋垣v2.0版本的准备!
升级安排
升级方式
为了保证数据安全,我们会采取停机升级方式,所以在升级期间所有站点均会无法访问
升级时间
如果不出意外,我们将会2021年6月6日(星期天),让我们选择一个心情好的时间,剪断服务器的网线然后开始升级,目前期望的升级时间是在1个月左右结束。
升级详情
为什么要升级
就像春天需要雨水,小人需要Money,灰机也需要更好的零部件才能飞的更高更远。
雨落秋垣使用了诸多第三方的扩展程序,这些核心和扩展中存在的Bug和问题是小人很难去难修复和处理的,唯有升级才能解决。
为什么要准备这么久
目前小人使用的雨落秋垣v1.0 是2018年底发布的,为了扩展功能,我直接抛弃了 vue+java ,由于当时经验的不足,在开发过程中对一部分扩展程序乃至雨落秋垣v1.0本身的功能进行了魔改,导致现在使用的版本,与原始版本偏差较大,近几个月来大家看到的导航栏更新,下载管理更新,留言本更新等,都是我们在逐步用重做的新功能来替代原来的魔改,使原来的程序逐步脱离魔改回到原始版本。
以后的升级
雨落秋垣每4个版本会有一个LTS版本(Long Term Support,长期支持版本),这类版本功能比较稳定,下一个LTS版本是3.0。
核心变化
页面作为JS脚本使用时的安全调整
当页面作为JS脚本使用时(使用action=render&ctype=text/javascript调用),新版雨落秋垣v2.0添加了安全限制,需要页面符合以下条件之一:
-
该页面处于限制管理员的保护状态
-
该页面位于
雨落秋垣v2.0(2)命名空间中
不符合以上条件的调用会返回403错误。
可视化编辑器
新版的可视化编辑器会更好用一些,不过基于绝大部分站点的使用习惯(大量模板+模块),推荐还是使用源代码编辑器。
注:刚更新后可能会无法使用
行内css变量
在元素的style属性中使用css变量在1.38中会被视为不安全,该问题会在1.39版本中修复。
-
例如
<span style="color:var(--primary-color)">色色</span>的style属性将不生效。
其他难以预估的问题
有一部分问题难以在测试环境测试,所以可能会在正式环境更新后进行检查,如果发现问题可能会出现功能暂时中止的情况,包括但不限于
-
捐赠功能
-
建站功能
-
可视化编辑器
-
RESTBase API
-
站点、用户统计
