From d6f2be4a2ec4275b69886d2207203e65ef225fa9 Mon Sep 17 00:00:00 2001
From: click33 <2393584716@qq.com>
Date: Thu, 9 May 2024 11:06:34 +0800
Subject: [PATCH] =?UTF-8?q?=E8=A1=A5=E5=85=A8=E6=9B=B4=E6=96=B0=E6=97=A5?=
 =?UTF-8?q?=E5=BF=97?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 sa-token-doc/more/update-log.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/sa-token-doc/more/update-log.md b/sa-token-doc/more/update-log.md
index ba48a84e..021d860a 100644
--- a/sa-token-doc/more/update-log.md
+++ b/sa-token-doc/more/update-log.md
@@ -33,6 +33,8 @@
 	- 优化：优化登录有效期策略，SSO Client 端登录时将延续 SSO Server 端的会话剩余有效期。
 	- 新增：新增 `checkTicketAppendData` 策略函数，用于在校验 ticket 后，给 sso-client 端追加返回信息。
 	- 新增：SSO章节文档新增用户数据同步/迁移方案的建议。
+	- 修复：修复利用@字符可以绕过域名允许列表校验的漏洞。
+	- 修复：禁止 allow-url 配置项 * 符号出现在中间位置，因为这有可能导致校验被绕过。
 - 新增插件/示例：
 	- 新增：新增插件 sa-token-hutool-timed-cache，用于整合 Hutool 缓存插件 TimedCache。 **[重要]**
 	- 新增：新增 SSM 架构整合 Sa-Token 简单示例。 	**[重要]**