From 5fdf40d789ebf806af635063e1d1cc05e453544b Mon Sep 17 00:00:00 2001 From: warlee <824691958@qq.com> Date: Fri, 15 Dec 2023 01:13:07 +0800 Subject: [PATCH] 1.48.04 release --- ChangeLog.md | 42 ++++++++++++++++++++++++++++++++++++------ 1 file changed, 36 insertions(+), 6 deletions(-) diff --git a/ChangeLog.md b/ChangeLog.md index 0dd1c64e..50d21381 100755 --- a/ChangeLog.md +++ b/ChangeLog.md @@ -1,6 +1,6 @@ ## 1.48 版本更新 -> **主要新增**: 图片视频等文件缩略图生成优化,细节优化... -> **发布于: 2023.12.4** +> **主要新增**: 图片视频等文件缩略图生成优化,安全等细节优化... +> **发布于: 2023.12.14** - 文件管理 - 图片,视频等文件封面图生成插件优化:列表拉取处统一处理,未生成的内容加入到后台转换队列,图片文件强制使用该插件进行转换;文件嵌入处理; @@ -15,20 +15,50 @@ - 移动端浏览器列表模式优化: 自适应高度,状态meta图标,标签等显示排版优化; - 移动端浏览器后退路径打开自适应优化: 打开对话框后退处理(关闭/后退); 打开属性对话框(点击进入目录,关闭/后台); - 文件管理:罗列子部门,支持设置为"仅左侧树目录罗列子部门"(仅左侧树目录罗列子部门,不罗列文件文件夹;文件区域不罗列子部门,仅罗列文件文件夹) -- 其他优化 + - 文件文件夹新建/重命名优化(移动端浏览器自适应为弹出对话框方式,避免误操作; 重命名收藏夹内容,标签内容完成后自动选中; 树目录与文件区复用优化); + - 文件树目录文件夹刷新,文件夹刷新完成后自动展开之前已展开的内容(新建,重命名等通知消息同理触发) + - 在线解压缩zip,包含大于4G的文件时,按zip64处理(压缩大文件时,进度信息展示,可中断任务) + - 前端打包下载,包含大于4G的文件时,按zip64处理; + - 图片预览支持查看大图(当前图片有大图时展示,iOS手机浏览器支持查看heic原图) + - 文件文件夹新建或重命名,不允许全部为emoji符号(文件名会显示为空的问题处理) + - 复制一个文件夹,然后删除; 再粘贴到另一个已存在该文件夹的地方,文件名没有自动重命名情况处理(文件夹自动合并); +- 新增html在线预览支持 + - 加入sandbox安全沙箱处理(允许js执行,但禁用cookie同源;确保安全,避免被csrf攻击); + - 资源引用相对路径支持(全路径适配:本地路径,kod路径,外链分享,挂载的各种存储等); + - 资源引用支持: img,css,js(初始htm中内容,js添加的内容,js修改src自适应,节点style样式背景图片等;css文件中引用图片及相关资源支持) + - 链接跳转支持: html文件相对路径文件点击链接自动引入(支持:a跳转,href修改,window.open,无法支持location.href的内容); + - 其他支持: iframe支持(仅支持一层);js import方式引用支持; worker及内部跨域允许处理;wasm等载入处理支持; +- html富文本编辑插件:tinyMce富文本编辑,支持编辑纯显示类html文件;(打开html文件和解析后对比,如果不一致保存时要做确认) +- 编辑器优化 + - 文本编辑器16进制hex模式优化,支持显示int64类型;输入索引可以快速跳转到任意位置(自动分页映射跳转,超大文件支持) + - 编辑器打开html类型文件,自适应预览处理(复用html安全预览模块,支持相对路径引用);支持在线开发 + - 编辑器自动代码格式化优化,js格式化兼容es6语法;(html,css,js,php,jsx,json,xml) +- 后台管理 + - 给部门设置部门管理员时-所在部门权限没有自适应为拥有者情况处理; - 后台分享管理,列表中内部协作分享增加查看分享对象 + - 部门管理员对用户批量操作设置空间大小时,只传了userID等情况,权限判断优化; + - 后台开启了分享设置密码时,外链分享自动生成密码; + - 第三方应用使用kod单点登录认证时,登录状态跟随当前账号登录状态(退出后自动清空登录状态缓存) +- 其他优化 + - 安全性优化:部分漏洞修复;部分插件调用脚本执行,参数安全过滤优化; 前后端accessToken优化,使用更安全的safeToken代替(仅限当前ip使用,避免泄露的风险); - markdown文件内图片播放优化,调用图片插件打开(编辑器;文件夹说明;外链分享中的markdown) - 手机浏览器优化: 树目录图标优化,地址栏图标优化,其他细节样式优化; 文件属性对话框点击路径后关闭对话框路径跳转情况优化 - 部分手机移动端兼容处理:ios下UC/夸克浏览器,打开压缩包内视频(浏览器接管播放器),关闭后拉取文件列表CSRF_TOKEN验证异常情况;文件保存上传blob兼容处理 - accessToken自动登录情况处理: 无痕模式带入token自动登录处理,该token过期自动退出登录; 退出后切换token可重复自动登录; - - 其他细节优化:自定义文件文件夹图标显示优化;移动端样式优化;内网穿透插件兼容龙芯版本;网络请求加入调试模式(G.debug=1;) - - 第三方应用使用kod单点登录认证时,登录状态跟随当前账号登录状态(退出后自动清空登录状态缓存) - 挂载webdav等网络存储,视频文件在线播放优化(进度拖动,下载断点续传处理优化) - 图片视频等文件封面生成插件优化,新增各种raw图片缩略图及在线预览;文件列表待生成缩略图数小于3时载入时立即生成; 加入队列时自动访问新建后台处理进程 - - 外链访问优化,兼容物理路径过长的情况 + - 树目录文件夹,删除子内容,该文件夹为空后可展开状态未及时更新问题 + - 拖拽状态意外触发或丢失结束状态处理(极少数触屏电脑,部分浏览器偶发情况) + - 文件拖拽到文件夹偶尔无法响应情况(文件包含大图片时,chrome部分版本坐标获取当前元素获取到了拖拽元素引起,elementFromPoint/evenpointer-events) + - 外链分享单文件及文件嵌入,打开方式为对话框的首次处理优化(分享页面,对话框处理为页面内容; 后续正常处理) + - 移动端浏览器显示优化: 部门或协作目录地址栏,权限信息跟随在路径后面,避免权限信息过长时挡住路径的问题; + - iframe对话框包含页面,自适应点击事件传递(非跨域kod页面,点击事件自动传递; 跨域页面加入非焦点蒙层;点击页面自动最上层,自动清除右键菜单等菜单); + - 其他细节优化:自定义文件文件夹图标显示优化;移动端样式优化;内网穿透插件兼容龙芯版本;网络请求加入调试模式(G.debug=1;) + - 其他优化: 我在的部门包含根部门;后台php详情优化调整;外链分享文本展示,支持自动换行切换;外链访问优化,兼容物理路径过长的情况 #### bug fixed - onlyoffice插件excel设置单元格密码时请求异常情况处理 +- 其他:文件属性,创建时间,最后修改时间不显示问题处理;物理路径文件夹外链分享,视频等文件缩略图不显示问题处理;移动端浏览器首次打开纯图片文件夹不是相册模式展示问题; ## 1.47 版本更新