sitesCMS简介
sitesCMS 是基于JFinal的多站点内容管理系统,遵循JFinal极简设计理念,轻量级、易扩展、学习简单,除JFinal外无其他重度依赖。精简的多站点功能设计,极易二次开发,一天一个网站不是梦。
更新内容列表
【新增】增加xss防御功能;
【新增】增加csrf防御功能;
【新增】增加一个Layui模板演示站点;
【升级】数据库升级到MySQL 8.0.23,SQL语句兼容之前的5.0.96;
【升级】富文本编辑器升级到wangEditor4.6.6,后续将同步官网升级最新版本;
【优化】优化站点管理功能,数据库字段有增加;
【优化】优化缩略图、附件、图片上传方法;
【优化】调整默认站点首页、栏目图片宽屏显示问题;
更新内容说明
增加xss防御功能
参考jfinal-club方案,使用Jsoup过滤用户提交的内容,详细方案请看JsoupFilter以及各Model源码。
增加csrf防御功能
目前使用两个策略进行防御,详细方案请看CSRFInterceptor源码
防御CSRF的策略一:验证HTTP Referer字段
防御CSRF的策略二:验证表单中的token
增加一个Layui模板演示站点
主要是为了测试升级后的功能是否正常,使用Layui最新的一个免费模板添加了一个演示站点LayuiDemo,动态数据是通过自定义指令获取的,可以作为一个二次开发参考案例。
数据库升级到MySQL 8.0.23
换了一个新电脑,装机的时候直接安装的最新版MySQL,和原来的5.0.96是兼容的,SQL语句都没有变,原先使用的低版本应该可以正常使用。
富文本编辑器升级到wangEditor4.6.6
原先准备更换富文本编辑器的,也考察了一圈,综合起来还是wangEditor最方便,并且现在它也使用TS重构了,在性能和功能方面较之前的wangEditor3.x都有提升,所以最终选用了这个。现在wangEditor团队也在高频率的维护,sitesCMS将同步升级最新版本。
优化站点管理功能
主要是完善了图片、附件、视频等格式配置,更加灵活方便了。
优化文件上传方法
和富文本编辑器、站点功能优化同步升级了图片、附件的上传方法,对文件格式限制、大小要求完全更加配置调整。
调整默认站点图片显示
之前有同学反应过电脑上显示的图片宽度不够,在宽屏电脑上会有空缺,当时就知道是图片的宽度不够,只是没特意调整,现在换了新电脑我也是宽屏了,看到这个空缺有些别扭,自己又从网上找了几个宽屏的图片替换了,宽屏的同学可以试试看看是不是变好了。
干货推荐
