Livewire v4.2.0 додає підтримку Laravel 13, привносить сім посилених заходів безпеки та кілька нових можливостей для розробників — зокрема реактивні props під час boot hooks і новий метод $errors.clear() в JavaScript-об'єкті помилок.
- Підтримка Laravel 13
- Додано
$errors.clear()в JS-об'єкт помилок - Реактивні props під час boot hooks
- Сім покращень безпеки
- Виправлено витік слухачів EventBus, що спричиняв зростання пам'яті під Octane
- Виправлено тихі збої компонентів при властивостях з не-UTF-8 даними
Що нового
Laravel 13 Support
Livewire v4.2.0 розширює сумісність до Laravel 13.
PR: #10032
$errors.clear() on the JS Errors Object
У JavaScript-об'єкті помилок з'явився метод $errors.clear(), що дозволяє очищати стан помилок на фронтенді без звернення до сервера.
PR: #9975
Reactive Props During Boot Hooks
Props тепер реактивні під час boot hooks — їх можна читати й реагувати на них раніше в життєвому циклі компонента. Раніше реактивність з'являлася лише після завершення boot-фази.
PR: #10019
Security Hardening
У цьому релізі реалізовано сім цільових покращень безпеки:
- Denylist expansion — Розширено обмеження
SecurityPolicyдля додаткових випадків. #9961 - Lifecycle method protection — Lifecycle methods більше не можна викликати через запити з фронтенду. #9964
X-Livewireheader and JSON content type required — Запити оновлення тепер вимагають заголовкаX-Livewireта Content-Type: application/json, що звужує набір дозволених запитів. #9965- Type validation in
CollectionSynth— Додано перевірку типів, щоб запобігти довільній інстанціації класів через collection synth. #9969 - Web middleware enforced on custom update routes — На кастомних update-роутах тепер автоматично застосовується web middleware. #9971
- Payload schema validation — Запроваджено валідацію схеми вхідних payload-ів з ієрархічним обробленням відповідей. #9970
- Timing-safe checksum comparison — Порівняння контрольної суми тепер виконується через
hash_equals(), щоб уникнути timing-атак. #10012
Fix: EventBus Listener Leak Under Octane
Виправлено витік слухачів EventBus, який спричиняв поступове зростання використання пам'яті в довготривалих процесах Octane.
PR: #10022
Fix: Silent Failures for Non-UTF-8 Property Data
Компоненти, у властивостях яких були дані не у форматі UTF-8, раніше мовчки падали. Тепер це обробляється коректно.
PR: #10054
Fix: Route Model Binding with Cached Middleware
Явні прив'язки моделей у маршрутах ламалися при застосуванні кешованого middleware маршруту — проблему виправлено.
PR: #9978
Fix: wire:model with String Array Keys
wire:model не встановлював значення, якщо цільовий рядковий ключ масиву ще не існував. Тепер прив'язка створює ключ як очікувалось.
PR: #9981
Upgrade Notes
Для типових застосунків зломів сумісності не очікується. Якщо ви використовуєте кастомні Livewire update routes, перевірте нову автоматичну примусову web middleware (#9971) та суворіші вимоги до заголовка X-Livewire і JSON Content-Type (#9965).
References