honojs/hono
github.com/honojs/honov4.10.5
Honoのバージョン4.10.5がリリースされ、いくつかの変更が行われた。主な変更点には、ローカル開発環境のセットアップでyarnの代わりにbunを使用すること、文法の問題の修正、URLのクエリパラメータ取得機能の改善、空のタグの自己閉じ処理の修正、キャッシュミドルウェアの改善が含まれる。また、新たに数名の貢献者が初めての貢献を行ったことも報告されている。 • ローカル開発環境でyarnの代わりにbunを使用するように変更された。 • 文法の問題が修正された。 • URLのクエリパラメータ取得機能が改善された。 • 空のタグの自己閉じ処理が修正された。 • キャッシュミドルウェアが改善され、Vary: *が存在する場合はキャッシュをスキップするようになった。 • 新たに数名の貢献者が初めての貢献を行った。
v4.10.4
Honoのバージョン4.10.4がリリースされ、いくつかの変更が行われた。主な変更点には、モノクロロゴ画像の追加と修正、セキュアヘッダーに関する提案機能のスペルミスの修正、createHandlersにおけるハンドラー応答の型を保持するための修正が含まれている。また、新しい貢献者としてRosAprとs-junioが初めての貢献を行ったことも報告されている。 • Honoのバージョン4.10.4がリリースされた。 • モノクロロゴ画像が追加された。 • モノクロロゴの修正が行われた。 • セキュアヘッダーに関する提案機能のスペルミスが修正された。 • createHandlersにおいてハンドラー応答の型が保持されるよう修正された。 • 新しい貢献者RosAprとs-junioが初めての貢献を行った。
v4.10.3
Honoのバージョン4.10.3がリリースされ、CORSミドルウェアにおけるセキュリティ問題が修正されました。この問題により、リクエストヘッダーがVaryレスポンスヘッダーに影響を与える可能性がありました。CORSミドルウェアを使用している場合は、最新バージョンへのアップデートが推奨されています。また、AWS LambdaにおいてMicrosoft Officeファイルをバイナリとして提供する修正や、リクエストIDのバリデーションの改善、JWTのコード生成サイズの削減なども行われました。新たに貢献した開発者もいます。 • CORSミドルウェアのセキュリティ問題が修正された • リクエストヘッダーがVaryレスポンスヘッダーに影響を与える可能性があった • AWS LambdaでMicrosoft Officeファイルをバイナリとして提供する修正が行われた • リクエストIDのバリデーションが改善された • JWTのコード生成サイズが削減された
v4.10.2
Honoのバージョン4.10.2では、JWTミドルウェアにおけるセキュリティ強化が行われた。具体的には、aud(Audience)クレームの検証がデフォルトで行われていなかったため、他のオーディエンス向けに発行されたトークンを受け入れる可能性があった。この問題を解決するために、新たにverification.audオプションが追加され、RFC 7519に準拠したオーディエンス検証が可能になった。これにより、デフォルトのJWT検証に依存するデプロイメントにおける脆弱性が軽減される。推奨される安全な設定方法も示されており、audが'service-a'であるトークンのみを受け入れるように設定することができる。 • HonoのJWTミドルウェアがaudクレームの検証をデフォルトで行わなかった問題を修正した。 • 新たにverification.audオプションが追加され、RFC 7519に準拠したオーディエンス検証が可能になった。 • この変更はセキュリティ強化の一環として分類される。 • デフォルトのJWT検証に依存するデプロイメントにおける脆弱性を軽減する。 • 推奨される安全な設定方法が提供されている。
v4.10.1
Honoのバージョン4.10.1がリリースされ、主な変更点として、createMiddlewareからの非返却ミドルウェアを使用できない問題が修正されました。この修正は、ユーザーからのフィードバックに基づいて行われ、より安定した動作を提供することを目的としています。リリースノートには、バージョン4.10.0から4.10.1までの変更履歴が含まれています。 • バージョン4.10.1のリリース • createMiddlewareからの非返却ミドルウェアを使用できない問題の修正 • ユーザーからのフィードバックに基づく修正 • 安定した動作の提供を目的としたアップデート • リリースノートに変更履歴が含まれている
v4.10.0
Hono v4.10.0がリリースされ、TypeScriptサポートの向上と新しいユーティリティが追加されました。主な改善点は、RPCクライアントのためのミドルウェアの型定義が強化され、これにより型安全性の問題が解決されました。具体的には、ミドルウェアからのレスポンスが正しく型推論されるようになり、以前は型エラーが発生していました。また、新たに追加されたcloneRawRequestユーティリティにより、バリデーターやミドルウェアによって消費された生のリクエストオブジェクトをクローンすることが可能になりました。これにより、外部ライブラリでの処理が容易になります。 • Hono v4.10.0のリリースにより、TypeScriptサポートが向上した。 • RPCクライアントのためのミドルウェア型定義が改善され、型安全性の問題が解決された。 • ミドルウェアからのレスポンスが正しく型推論されるようになった。 • 新しいcloneRawRequestユーティリティにより、消費されたリクエストオブジェクトをクローンできるようになった。 • 外部ライブラリでのリクエスト処理が容易になった。