update

docs/CHANGELOG.md

@@ -3,14 +3,14 @@
 
 ### 功能更新
 
-* 语义引擎升级至2.0，增强检测能力并支持设置检测严格等级
+* 语义引擎升级至2.0，增强检测能力并支持相关api设置检测严格等级
 * 升级过滤引擎，支持对不常见或异常的content-type自定义是否拦截
-* 新增自定义从请求头中获取客户端真实ip，便于XFF多层代理不确定时获取客户端ip
+* 新增从自定义请求头中获取访客真实ip，方便多层代理时获取客户端ip
 * 大幅优化多项南墙安全过滤规则，减少误报和提升检出率
 
-### Bug 修复
+### 问题修复
 
-* 解决南墙管理后台在数据渲染失败时图表出现的getContext错误问题
+* 修复南墙管理后台在数据渲染失败时图表弹出的getContext错误提示
 
 
 

docs/api/README.md

@@ -325,15 +325,15 @@ return false
 - 功能: 用于解码 base64 数据为明文数据
 - 返回值: ``明文字符串或 nil``
 
-##### waf.checkSQLI(str)
+##### waf.checkSQLI(str, level?)
 
-- 参数: ``str 为要检测的字符串``
+- 参数: ``str 为要检测的字符串；level可省略，为严格等级，数值越大越严格``
 - 功能: 基于语义引擎检测 sql 注入攻击
 - 返回值: ``true 或 false``
 
-##### waf.checkRCE(str)
+##### waf.checkRCE(str, level?)
 
-- 参数: ``str 为要检测的字符串``
+- 参数: ``str 为要检测的字符串；level可省略，为严格等级，数值越大越严格``
 - 功能: 基于语义引擎检测命令注入攻击
 - 返回值: ``true 或 false``
 
@@ -349,6 +349,18 @@ return false
 - 功能: 计算字符串 dstr 在 sstr 中出现的次数
 - 返回值: ``整数``
 
+##### waf.trim(str)
+
+- 参数: ``str 为原字符串``
+- 功能: 去掉字符串 str 两边的空格
+- 返回值: ``去掉两边空格后的字符串``
+
+##### waf.inArray(str,arr)
+
+- 参数: ``str 为原字符串，arr为字符串数组``
+- 功能: 判断字符串 str 是否存在于arr字符串数组中
+- 返回值: ``true 或 false``
+
 ##### waf.pmMatch(sstr,dict)
 
 - 参数: ``sstr 为原字符串，dict 为查找字典，以 lua 表的形式，如：{“aaa”, “bbb”, “ccc”}``