2019/03/18分のコミットです。
CHANGELOGへの追加はありませんでした。
activerecord/lib/active_record/connection_adapters/abstract/database_statements.rb
、
activerecord/lib/active_record/tasks/database_tasks.rb
の修正です。
不要なemptyチェックの削除、early returnを使用するよう修正等の対応を行っています。
Add test case for unscoping :optimizer_hints
Active Recordの修正です。
optimizer_hints
をunscopeした場合のテストを追加しています。
Add :reselect
and :optimizer_hints
to the list of finder methods
rails guideのActive Record Query Interface
の修正です。
Retrieving Objects from the Database
の項にあるfinder methodsの一覧に:reselect
と:optimizer_hints
を追加しています。
Ruby 2.4 and later support native Unicode case mappings
actionview/lib/action_view/helpers/tags/base.rb
の修正です。
Tags::Base#sanitized_value
メソッドで値をsanitizeするのにmb_chars
+ downcase
を使用していたのを、downcase
だけ使用するよう修正しています。
Ruby 2.4以降だとRuby側でUnicodeのcase mappingsをしてくれるようになっている為。
Get rid of Arel::Nodes::Values
Active Recordの修正です。
Arel::Nodes::Values
classを削除しています。Arel::Nodes::ValuesList
が同等の機能を提供しており、そちらを使用すれば良いため。
Suggest 'strict-origin' Referrer-Policy header
actionpack/lib/action_controller/metal/request_forgery_protection.rb
の修正です。
valid_request_origin?
メソッドで、InvalidAuthenticityToken
をraiseした際に表示するエラーメッセージ内のポリシー名をタイポしていた(strict-same-origin
-> strict-origin
)のを修正しています。
Fix updating rich text via nested attributes
actiontext/lib/action_text/attribute.rb
の修正です。
rich textがnested attributes経由で更新出来ないバグがあったのを修正しています。
Add test case to prevent possible SQL injection
Active Recordの修正です。
optimizer_hints
メソッドでSQLのsanitaize処理が行われる事を確認するテストを追加しています。
Merge pull request #35652 from razh/revert-rails-ujs-html-content
rails-ujsでHTML responseをplain-textとして扱うよう修正した、Pass HTML responses as plain-text in rails-ujsをrevertしています。
jquery-ujsの挙動と合わせる為この対応を行ったのですが、これはこれでbreaking changeになってしまう(data
のインスタンスが変わってしまう)為、既存の振る舞いを維持する為revertしています。