新
- CrawlConfig选项:删除CSP.您可以使用新的CrawlConfig选项RemoveContentSecurityPolicy来删除在报头或响应主体中定义的任何内容安全策略。
- CWE引用.我们为几个模块添加了CWE引用。
改进的
- 我们将安装的Selenium ChromeDriver升级到90.0.4430.24版本。
- 我们改进了SQL注入攻击的正则表达式。
- 我们更新了JavaScript内存泄漏模块的描述。
- 我们将Reflection模块的严重性重新分类为信息性。
固定
- 我们修复了在Swagger文档中声明content-type时被忽略的问题。
- 我们修复了参数框架中的一个问题。以前,当字符被错误转义时,unescape进程将字符翻倍。