この記事は、Honoフレームワークのバージョン4.12.14のリリースに関するもので、主にセキュリティ修正が含まれています。特に、hono/jsxのサーバーサイドレンダリングにおけるJSX属性名の不適切な処理が修正され、これにより不正な属性キーが生成されたHTML出力を破損させたり、意図しない属性や要素を注入する可能性があった問題が解決されました。また、AWS Lambdaにおけるリクエスト処理中の無効なヘッダー名の処理も修正されています。 • Honoフレームワークのバージョン4.12.14がリリースされた。 • セキュリティ修正が含まれており、特にJSX属性名の不適切な処理が修正された。 • サーバーサイドレンダリングでのJSX属性名の検証が欠如していた問題が解決された。 • 不正な属性キーが生成されることでHTML出力が破損するリスクがあった。 • AWS Lambdaにおけるリクエスト処理中の無効なヘッダー名の処理も修正された。
Honoのバージョン4.12.13がリリースされ、いくつかの重要な変更が行われた。主な修正点として、アプリケーションの最後のハンドラーからレスポンスタイプを推論する機能が追加された。また、トレーリングスラッシュに関する新しいオプションが追加され、キャッシュが利用できない場合のオプションも導入された。これにより、開発者はより柔軟にアプリケーションの挙動を制御できるようになった。新しい貢献者も加わり、プロジェクトの活性化が期待される。 • アプリケーションの最後のハンドラーからレスポンスタイプを推論する機能の追加 • トレーリングスラッシュに関する新しいオプションの追加 • キャッシュが利用できない場合のオプションの導入 • 新しい貢献者がプロジェクトに参加 • バージョン4.12.12からの変更点が含まれる
Honoのバージョン4.12.12では、いくつかのセキュリティ問題が修正されました。具体的には、Serve Staticミドルウェアにおける繰り返しスラッシュによるバイパス、Static Site GenerationのtoSSG()におけるパストラバーサル、IP制限ミドルウェアにおけるIPv4マッピングされたIPv6アドレスの不正なIPマッチング、setCookie()におけるクッキー名の検証不足、getCookie()におけるクッキー名処理の不一致が修正されました。これらの修正により、特定のミドルウェアを使用しているユーザーは、セキュリティを強化するためにこのバージョンへのアップグレードが強く推奨されています。 • セキュリティ問題の修正が含まれている • Serve Staticミドルウェアの繰り返しスラッシュによるバイパスを修正 • Static Site GenerationのtoSSG()でのパストラバーサル問題を修正 • IP制限ミドルウェアのIPv4マッピングされたIPv6アドレスの不正なマッチングを修正 • setCookie()でのクッキー名の検証不足を修正 • getCookie()でのクッキー名処理の不一致を修正 • 特定のミドルウェアを使用しているユーザーはアップグレードが推奨される
Honoのバージョン4.12.11がリリースされ、主な変更点としてcreateCssContextにclassNameSlugオプションが追加されました。この変更は、CSSのコンテキストを作成する際に、クラス名をスラグ形式で生成することを可能にします。新しい貢献者として@flow-pieがこの機能を実装しました。リリースノートには、バージョン4.12.10から4.12.11までの完全な変更履歴が含まれています。 • Honoのバージョン4.12.11がリリースされた • createCssContextにclassNameSlugオプションが追加された • このオプションにより、CSSのクラス名をスラグ形式で生成できる • 新しい貢献者@flow-pieがこの機能を実装した • リリースノートには完全な変更履歴が含まれている
この記事は、Honoフレームワークのバージョン4.12.10のリリースノートを提供しています。このリリースでは、いくつかのバグ修正が行われました。具体的には、ルーターの単純なキャプチャグループテストの修正、ベンチマークのREADMEにおける誤字の修正、子要素がレンダリングされた後に選択値を適用する修正、圧縮時に強いETagを弱いETagに変換する修正、IP制限に関するJSDocの例とパラメータタイプの追加が含まれています。また、新しい貢献者が2名加わったことも報告されています。 • バージョン4.12.10のリリースにおけるバグ修正が行われた • ルーターの単純なキャプチャグループテストの修正 • ベンチマークのREADMEにおける誤字の修正 • 子要素がレンダリングされた後に選択値を適用する修正 • 圧縮時に強いETagを弱いETagに変換する修正 • IP制限に関するJSDocの例とパラメータタイプの追加 • 新しい貢献者が2名加わった
Honoのバージョン4.12.9がリリースされ、いくつかの修正と新機能が追加されました。主な変更点には、TypeErrorを防ぐためにbodyCacheからparseBodyを削除する修正、PickResponseByStatusCode型の追加、SSG_CONTEXTをforGetInfoURLRequestに渡す修正、fire()のフォールバック動作をhandle()と一貫させる修正、CORSにおいてcredentialsがtrueの際にリクエストのオリジンを反映する修正が含まれています。また、新たに2名のコントリビューターが初めての貢献を行いました。 • TypeErrorを防ぐためにbodyCacheからparseBodyを削除 • PickResponseByStatusCode型を追加 • SSG_CONTEXTをforGetInfoURLRequestに渡す修正 • fire()のフォールバック動作をhandle()と一貫させる修正 • CORSにおいてcredentialsがtrueの際にリクエストのオリジンを反映する修正 • 新たに2名のコントリビューターが初めての貢献を行った