以下是关于此提交信息的关键信息,以简洁的Markdown格式展示: 关键信息 Commit Summary Commit ID: Author: leepeuker Author Date: 2 days ago Merge Pull Request #713: - Subject: Changes 9 files changed, 114 insertions (+), 58 deletions (-) Modified Files 1. settings/routes.php - 添加了多个路线,并在中间件上添加了 。 - 添加了多个处理不同任务的路由,这些路由需要用户认证并要求 。 2. Middleware/HttpRefererIsAllowed.php - 创建了一个新的中间件 ,用于验证 是否被允许。 3. HttpController/Web/CreateUserController.php - 更新了 和 方法,将 替换为 。 4. HttpController/Web/JobController.php - 各种任务调度方法都被更新为使用 而非 。 5. HttpController/Web/PlexController.php - 更新 方法,使用 以及添加了 和 方法。 安全漏洞修补 核心改进 - Referer验证: 添加了 的中间件验证 ,防止使用非法来源访问受保护的路由。 - 防止HTTP Referer相关攻击: 修复了可能导致的任意重定向漏洞,通过使用 来确保正确取得 。 安全改进意义 引入了强有力的机制来预防并识别潜在的不合法源访问,保护系统免受可能的跨站请求伪造(CSRF)和其他相关攻击。从整体上看,这些改动提高了系统的健壮性和安全性。