README

此模板更改了 CI4 的默认配置，使其更加安全。

此存储库包含

• CodeIgniter 4.4.5
  • CodeIgniter 4 系统消息翻译 dev-develop
  • CodeIgniter DevKit 1.2.0
• PHPUnit 9.6.16
• Tatter\Patches 2.1.0
• Liaison Revision 1.1.0
• bear/qatools 1.10.0

要求

• PHP 7.4 或更高版本
  • intl
  • 如果你计划使用 HTTP\CURLRequest 库，则需要 libcurl
  • json（默认启用 - 不要关闭它）
  • mbstring
  • 如果你计划使用 MySQL，则需要 mysqlnd
  • xml（默认启用 - 不要关闭它）

如何安装

Composer

$ composer create-project kenjis/ci4-app-template your-project

Git

$ git clone https://github.com/kenjis/ci4-app-template.git your-project
$ cd your-project/
$ composer install
$ git checkout -b main

如何更新

更新 Composer 包

$ composer update

更新你的 CodeIgniter4 项目文件

$ php spark revision:update

如何使用

服务

• 所有服务都必须手动添加到 app/Config/Services.php，即使第三方 CI4 包有自己的服务。

CSRF

• 你必须手动设置表单中的 CSRF 令牌字段。见 https://codeigniter4.github.io/CodeIgniter4/libraries/security.html#html-forms

CSP

• 当你需要时必须设置 CSP。见 https://codeigniter4.github.io/CodeIgniter4/outgoing/response.html#content-security-policy
• 对于内联内容，你需要使用 csp_script_nonce() 和 csp_style_nonce()。见 https://codeigniter4.github.io/CodeIgniter4/outgoing/response.html#inline-content

与 CI4 默认配置的更改

服务

• 服务自动发现被禁用。见 app/Config/Modules.php。
• Config\Services 扩展了 CodeIgniter\Config\Services。见 app/Config/Services.php。

配置

• 移除了 BaseURL 的 index.php。
  • app/Config/App.php
• 自动路由（改进）已启用。
  • 见 app/Config/Routing.php 和 app/Config/Feature.php
  • 见 https://codeigniter4.github.io/CodeIgniter4/incoming/routing.html#auto-routing-improved
• Config\CURLRequest::$shareOptions 被禁用。（自 v4.4.0 版本起，默认已设置。）
  • app/Config/CURLRequest.php.
  • 见 https://codeigniter4.github.io/CodeIgniter4/libraries/curlrequest.html#sharing-options
• MySQLi 的 numberNative 已启用。
  • app/Config/Database.php
  • 见 https://codeigniter4.github.io/CodeIgniter4/database/configuration.html#explanation-of-values
• 使用基于会话的 CSRF 保护。
  • app/Config/Security.php.
  • 见 https://codeigniter4.github.io/CodeIgniter4/libraries/security.html#csrf-protection-methods
• CSRF保护 $tokenRandomize 已启用。
  • app/Config/Security.php.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/libraries/security.html#token-randomization
• CSP已启用。
  • app/Config/App.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/outgoing/response.html#turning-csp-on
• CSP $autoNonce 已禁用。
  • app/Config/ContentSecurityPolicy.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/outgoing/response.html#inline-content
• 使用严格的验证规则。（自v4.3.0起，默认设置。）
  • app/Config/Validation.php.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/libraries/validation.html#traditional-and-strict-rules

过滤器

• CSRF过滤器已启用。
  • app/Config/Filters.php.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/libraries/security.html#enable-csrf-protection
• InvalidChars过滤器已启用。
  • app/Config/Filters.php.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/incoming/filters.html#invalidchars
• SecureHeaders过滤器已启用。
  • app/Config/Filters.php.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/incoming/filters.html#secureheaders

功能

• Config\Feature::$multipleFilters 已启用。
  • app/Config/Feature.php.
  • 请参阅 https://codeigniter4.github.io/CodeIgniter4/incoming/routing.html#applying-filters

其他

• 使用 develop 版本的CI4。 app/Config/Paths.php。

可用命令

composer test              // Run PHPUnit
composer cs-fix            // Fix the coding style
composer cs                // Check the coding style
composer sa                // Run static analysis
composer run-script --list // List all commands

与CodeIgniter 4.x相关的项目

库

• CodeIgniter 3到4升级助手
• 类似于CodeIgniter 3的验证码
• PHPUnit助手
• CodeIgniter4属性路由
• CodeIgniter简单安全的Twig
• CodeIgniter4 Viewi演示

教程

• CodeIgniter 4新闻教程
• CodeIgniter 4验证教程
• CodeIgniter4代码模块测试
• CodeIgniter 4文件上传

构建开发环境

• CodeIgniter4应用程序模板
• CodeIgniter4 Composer安装程序
• docker-codeigniter-apache