Livewire v4.2.0 випущено з посиленим захистом і підтримкою Laravel 13

Livewire v4.2.0 додає підтримку Laravel 13, привносить сім посилених заходів безпеки та кілька нових можливостей для розробників — зокрема реактивні props під час boot hooks і новий метод $errors.clear() в JavaScript-об'єкті помилок.

• Підтримка Laravel 13
• Додано $errors.clear() в JS-об'єкт помилок
• Реактивні props під час boot hooks
• Сім покращень безпеки
• Виправлено витік слухачів EventBus, що спричиняв зростання пам'яті під Octane
• Виправлено тихі збої компонентів при властивостях з не-UTF-8 даними

Що нового

Laravel 13 Support

Livewire v4.2.0 розширює сумісність до Laravel 13.

PR: #10032

$errors.clear() on the JS Errors Object

У JavaScript-об'єкті помилок з'явився метод $errors.clear(), що дозволяє очищати стан помилок на фронтенді без звернення до сервера.

PR: #9975

Reactive Props During Boot Hooks

Props тепер реактивні під час boot hooks — їх можна читати й реагувати на них раніше в життєвому циклі компонента. Раніше реактивність з'являлася лише після завершення boot-фази.

PR: #10019

Security Hardening

У цьому релізі реалізовано сім цільових покращень безпеки:

• Denylist expansion — Розширено обмеження SecurityPolicy для додаткових випадків. #9961
• Lifecycle method protection — Lifecycle methods більше не можна викликати через запити з фронтенду. #9964
• X-Livewire header and JSON content type required — Запити оновлення тепер вимагають заголовка X-Livewire та Content-Type: application/json, що звужує набір дозволених запитів. #9965
• Type validation in CollectionSynth — Додано перевірку типів, щоб запобігти довільній інстанціації класів через collection synth. #9969
• Web middleware enforced on custom update routes — На кастомних update-роутах тепер автоматично застосовується web middleware. #9971
• Payload schema validation — Запроваджено валідацію схеми вхідних payload-ів з ієрархічним обробленням відповідей. #9970
• Timing-safe checksum comparison — Порівняння контрольної суми тепер виконується через hash_equals(), щоб уникнути timing-атак. #10012

Fix: EventBus Listener Leak Under Octane

Виправлено витік слухачів EventBus, який спричиняв поступове зростання використання пам'яті в довготривалих процесах Octane.

PR: #10022

Fix: Silent Failures for Non-UTF-8 Property Data

Компоненти, у властивостях яких були дані не у форматі UTF-8, раніше мовчки падали. Тепер це обробляється коректно.

PR: #10054

Fix: Route Model Binding with Cached Middleware

Явні прив'язки моделей у маршрутах ламалися при застосуванні кешованого middleware маршруту — проблему виправлено.

PR: #9978

Fix: wire:model with String Array Keys

wire:model не встановлював значення, якщо цільовий рядковий ключ масиву ще не існував. Тепер прив'язка створює ключ як очікувалось.

PR: #9981

Upgrade Notes

Для типових застосунків зломів сумісності не очікується. Якщо ви використовуєте кастомні Livewire update routes, перевірте нову автоматичну примусову web middleware (#9971) та суворіші вимоги до заголовка X-Livewire і JSON Content-Type (#9965).

References

• Full Changelog
• Release