]> git.kaiwu.me - njs.git/commitdiff
Version 0.9.9. 0.9.9
authorDmitry Volyntsev <xeioex@nginx.com>
Tue, 19 May 2026 00:29:57 +0000 (17:29 -0700)
committerDmitry Volyntsev <xeioexception@gmail.com>
Tue, 19 May 2026 14:06:49 +0000 (07:06 -0700)
CHANGES

diff --git a/CHANGES b/CHANGES
index 1de80207b0716ac3263b9d130e4f3a8d5acee435..2c6a86a10337e138df2198f5f8c8f05c459f955d 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -1,3 +1,36 @@
+Changes with njs 0.9.9                                       19 May 2026
+
+    nginx modules:
+
+    *) Security: a heap buffer overflow might occur in a worker process
+       when the "js_fetch_proxy" directive value contains nginx
+       variables derived from the client request ($http_*, $arg_*,
+       $cookie_*, etc.) and the location's JS handler invokes
+       ngx.fetch(). The issue was introduced in dea83189 (0.9.4).
+
+    *) Feature: added js_access directive.
+
+    *) Feature: added r.readRequestText(), r.readRequestArrayBuffer(),
+       and r.readRequestJSON() - async methods that read the request
+       body, available in js_access and js_content directives.
+
+    *) Feature: added r.readRequestForm() - async method that parses
+       the request body submitted from an HTML form
+       (application/x-www-form-urlencoded and multipart/form-data) and
+       returns a structured accessor object.  The method is available
+       in js_access and js_content directives.
+
+    *) Feature: added jsVarNames() method.  The method returns the
+       names of variables declared with js_var.
+
+    Core:
+
+    *) Bugfix: fixed evaluation order of call arguments with side
+       effects.  Previously, an earlier argument could observe a later
+       argument's mutation, e.g. f(a, a = 2) passed 2 as both
+       arguments.
+       The issue was introduced in fd5e523f (0.9.7).
+
 Changes with njs 0.9.8                                       23 Apr 2026
 
     nginx modules: