Laravel 13.4.0: FormRequest Strict Mode dan Queue Job Inspection
Tim Laravel telah mengumumkan rilis terbaru Laravel 13.4.0 yang membawa sejumlah fitur keamanan dan peningkatan performa yang signifikan. Rilis ini memperkenalkan mode strict global untuk FormRequest yang secara otomatis menolak input field yang tidak dideklarasikan dalam metode rules(), serta metode baru pada Queue facade untuk memeriksa status jobs.
Mode strict untuk FormRequest merupakan inovasi keamanan yang sangat dibutuhkan oleh komunitas developer. Sebelumnya, Laravel's FormRequest hanya memvalidasi konten dari field yang dikenal, namun secara diam-diam mengabaikan field yang tidak pernah dideklarasikan dalam rules(). Hal ini membuka celah keamanan yang memungkinkan klien untuk mengirim fieldarbitrary seperti is_admin atau role bersamaan dengan request yang sah tanpa memicu error validasi.
Dengan fitur strict mode yang baru ini, developer dapat mengaktifkannya secara global dari AppServiceProvider dengan memanggil FormRequest::failOnUnknownFields(). Alternatively, developer dapat menggunakan attribute #[FailOnUnknownFields] untuk mengaktifkan fitur ini per request class. Perlu dicatat bahwa flag ini defaults ke false, sehingga perilaku existing tidak berubah kecuali developer secara eksplisit mengaktifkannya.
Selain fitur strict mode, Laravel 13.4.0 juga memperkenalkan metode baru pada Queue facade untuk inspect jobs berdasarkan state. Developer kini dapat dengan mudah memeriksa job yang pending, delayed, atau reserved menggunakan metode yang baru ini. Fitur ini sangat berguna untuk debugging dan monitoring aplikasi yang mengelola banyak queue jobs.
Perubahan lain yang tidak kalah важный adalah dukungan penuh untuk attribute #[Delay] di semua dispatcher. Attribute ini yang pertama kali dikenalkan di v13.3.0 kini berfungsi di Bus Dispatcher dan NotificationSender, memberikan konsistensi yang lebih baik dalam pengembangan aplikasi.
Dalam rilis ini juga terdapat berbagai bug fixes dan improvements seperti perbaikan TypeError pada validation rules starts_with dan ends_when untuk non-string values, perbaikan deprecation warnings pada Contains dan DoesntContain rules ketika values contain null, serta dukungan Carbon overflow option untuk operasi plus dan minus.
Tim Laravel menyatakan bahwa tidak ada breaking changes yang diharapkan untuk aplikasi pada umumnya. FormRequest::failOnUnknownFields() defaults ke false, sehingga tidak ada perubahan perilaku unless developer secara eksplisit mengaktifkannya. Developer dapat melihat changelog lengkap di official Laravel documentation untuk detail lebih lanjut.
.png)
Tidak ada komentar:
Posting Komentar