You need to enable JavaScript to run this app.

Filosofi

"Ett litet men kraftfullt PHP-ramverk där tydlighet, testbarhet och kontroll går före onödig magi."

Projektfakta

Framework v1.2.7 (Uppdatering) 26 Maj 2026
App v1.4.6 (Uppdatering) 27 Maj 2026
Frontend Tailwind v4
Licens MIT

Om Radix

Radix är ett ekosystem med öppen källkod: Radix Framework (PHP 8.3) och Radix App som referensapp/starter.

Varför Radix?

Radix föddes ur behovet av att ha full kontroll över arkitektur och beteende, utan att fastna i ett tungt ramverk. Fokus ligger på en tydlig request-cykel, praktiska byggstenar (routing, middleware, views, validering) och ett lätt ORM/QueryBuilder när du behöver det.

För API och koncept: börja i Radix Framework (README). För “så bygger du en app”: följ dokumentationen i Radix App (referensimplementationen).

Dokumentation (Framework) Dokumentation (App)

GitHub (Framework) → GitHub (App) → Packagist (Framework) → Packagist (App) →

Tydlighet & kontroll

Minimal “magi”. Du ser flödet, äger dina beslut och kan anpassa utan att slåss mot ramverket.

Kvalitet i fokus

Byggt med testbarhet som förstaklass-medborgare och en verktygslåda som uppmuntrar robust kod.

Senaste uppdateringar

Framework

Visa

Maj 2026

Uppdatering

v1.2.7 Fix: SecurityHeaders

Liten fix i middleware SecurityHeaders tagit tagit bort dublicerade setHeaders.

Maj 2026

Uppdatering

v1.2.6 Säkerhet: stöd för Cross-Origin-Resource-Policy

Denna release lägger till stöd för att konfigurera HTTP-headern Cross-Origin-Resource-Policy via Radix SecurityHeaders middleware. Headern kan användas för att styra hur resurser från applikationen får användas av andra origins, och ger ett extra skyddslager mot oönskad cross-origin-användning av resurser. Ny valfri miljövariabel: SECURITY_CORP=same-origin Tillåtna värden: same-origin same-site cross-origin off Rekommenderad standard för vanliga installationer är same-origin. Det passar när webb, API och statiska resurser ligger på samma origin, exempelvis: https://example.com https://example.com/api/v1/... https://example.com/assets/... Använd same-site om applikationen är uppdelad på flera subdomäner inom samma site, exempelvis: https://app.example.com https://api.example.com https://static.example.com Använd cross-origin endast om resurser från applikationen behöver kunna användas av externa domäner. Använd off om headern inte ska sättas av frameworkets SecurityHeaders middleware. Ändringen är bakåtkompatibel. Befintliga applikationer som saknar SECURITY_CORP påverkas inte automatiskt. Headern sätts endast när värdet är konfigurerat. EnvValidator har uppdaterats för att validera SECURITY_CORP när variabeln är satt. Ogiltiga värden stoppas tidigt med ett tydligt konfigurationsfel. Testsviten har utökats för att säkerställa att SECURITY_CORP=same-origin accepteras, att ogiltiga värden nekas och att befintlig bakåtkompatibilitet bibehålls. För de flesta projekt rekommenderas: SECURITY_CORP=same-origin Om Apache eller annan webbserver används för att servera statiska filer direkt kan motsvarande header även sättas på webbservernivå för att även omfatta exempelvis JavaScript, CSS, bilder och fonter.

Maj 2026

Uppdatering

v1.2.5 Canonical URL middleware, Redirect responses

Redirect responses RedirectResponse har uppdaterats för att stödja valfri redirect-statuskod. Tidigare skickade RedirectResponse alltid 302. Den kan nu ta emot en andra parameter för statuskod, med fortsatt bakåtkompatibel default på 302. Exempel: new RedirectResponse('/login') ger 302 new RedirectResponse('/new-url', 301) ger 301 Även redirect()-helpern har uppdaterats på samma sätt: redirect('/login') ger 302 redirect('/new-url', 301) ger 301 Statuskoden valideras så att endast redirect-koder inom intervallet 300–399 accepteras. Detta gör det möjligt att använda permanenta redirects utan att behöva bygga en vanlig Response manuellt. Canonical URL middleware Ett nytt middleware har lagts till: Radix\Middleware\Middlewares\CanonicalUrl Middlewaret använder APP_URL som canonical URL och redirectar inkommande requests till rätt scheme och host när de inte matchar. Exempel: APP_URL=https://example.com En request till: http://www.example.com/about redirectas permanent till: https://example.com/about Redirecten använder 301 via RedirectResponse. Middlewaret hanterar bland annat: canonical scheme och host från APP_URL case-insensitive jämförelse av scheme och host HTTPS=on, HTTPS=ON, HTTPS=1 och HTTPS som integer 1 HTTP_X_FORWARDED_PROTO=https host med port, t.ex. example.com:8080 saknad eller ogiltig APP_URL saknad eller ogiltig current host tom eller icke-sträng REQUEST_URI lokal utvecklingsmiljö där redirect ska undvikas Följande hosts behandlas som lokala och redirectas inte: localhost 127.0.0.1 *.test *.local Exempel på registrering som middleware-alias: 'canonical' => \Radix\Middleware\Middlewares\CanonicalUrl::class Exempel på användning: $router->middleware('canonical') eller som del av en middlewaregrupp, t.ex. web. Pagination Pagination-renderingen i paginate_links() har uppdaterats för att vara mer framework-neutral och bättre kompatibel med strikt CSP. Tidigare renderades pagination med Tailwind-specifika utility-klasser och inline-style, t.ex. style="line-height:1". Det är nu borttaget. paginate_links() renderar nu semantiska Radix-klasser i stället: radix-pagination radix-pagination--mobile radix-pagination--desktop radix-pagination__inner radix-pagination__link radix-pagination__link--active radix-pagination__link--disabled radix-pagination__link--first radix-pagination__link--previous radix-pagination__link--next radix-pagination__link--last radix-pagination__ellipsis Det gör att radix-framework inte längre förutsätter Tailwind för paginationens markup. Styling kan i stället läggas i applikationen, t.ex. i radix-app. Exempel på enkel CSS-styling i en app: .radix-pagination { display: flex; justify-content: center; } .radix-pagination__inner { display: flex; align-items: center; gap: 0.25rem; } .radix-pagination__link { display: inline-flex; align-items: center; justify-content: center; min-width: 2.25rem; height: 2.25rem; padding: 0 0.75rem; border-radius: 0.375rem; text-decoration: none; } .radix-pagination__link--active { font-weight: 600; } .radix-pagination__link--disabled { opacity: 0.5; pointer-events: none; } .radix-pagination__ellipsis { padding: 0 0.5rem; } Honeypot helper honeypot_field() har uppdaterats för att vara kompatibel med strikt CSP. Tidigare renderades honeypot-fält med inline-style, t.ex. style="display:none;". Det har ersatts med en CSS-klass: radix-honeypot Applikationen ansvarar för att dölja fältet via CSS. Exempel: .radix-honeypot { display: none; } Det gör att helpern kan användas tillsammans med en CSP som inte tillåter inline CSS, t.ex. style-src 'self'. CSP-kompatibilitet Flera delar har uppdaterats för att fungera bättre med striktare Content Security Policy. Fokus har varit att ta bort inline-style från framework-genererad HTML och i stället använda semantiska klasser som applikationen kan styla själv. Detta påverkar framför allt: pagination via paginate_links() honeypot-fält via honeypot_field() redirect-flöden där permanenta redirects nu kan skapas direkt med RedirectResponse Quality Ändringarna har täckts med tester för både normalfall och edge cases. Följande har körts och verifierats: composer stan composer test composer infect Tester har lagts till för bland annat: default redirect-status 302 explicit permanent redirect 301 redirect-statusens gränsvärden 300 och 399 ogiltiga redirect-statuskoder canonical redirects pass-through när request redan matchar canonical URL lokal utvecklingsmiljö proxy headers uppercase scheme/host/header-värden saknade eller ogiltiga servervärden pagination-rendering utan Tailwind-specifika klasser och inline styles honeypot-rendering utan inline styles

App

Visa

Idag

Uppdatering

v1.4.6 Åtgärdat mobilproblem

Åtgärdat mobilproblem där sidan kunde hoppa/blinka vid klick på pagination. Förbättrat horisontell scrollhantering och touch-beteende i paginationen.

Maj 2026

Uppdatering

v1.4.5 Cross-Origin-Resource-Policy-stöd i Radix App

Denna release uppdaterar Radix App med standardkonfiguration för den nya säkerhetsheadern Cross-Origin-Resource-Policy som stöds av Radix Frameworks SecurityHeaders middleware. Syftet är att ge nya Radix-projekt en säkrare grundkonfiguration direkt från start och göra det enklare att kontrollera hur resurser från applikationen får användas av andra origins. Ny miljövariabel Radix App innehåller nu följande rekommenderade standard i .env.example: SECURITY_CORP=same-origin Tillåtna värden är: same-origin same-site cross-origin off Rekommenderad standard för vanliga installationer är: SECURITY_CORP=same-origin Det passar när webb, API och statiska resurser ligger på samma origin, exempelvis: https://example.com https://example.com/api/v1/... https://example.com/assets/... Konfiguration Radix App läser nu in SECURITY_CORP via appens säkerhetskonfiguration och skickar värdet vidare till frameworkets SecurityHeaders middleware. Om variabeln lämnas tom eller sätts till off sätts ingen Cross-Origin-Resource-Policy-header av frameworkets middleware. Apache och statiska filer För Apache-installationer har public/.htaccess uppdaterats så att statiska resurser kan få motsvarande header även när de serveras direkt av webbservern. Det innebär att resurser som JavaScript, CSS, bilder, fonter och manifest kan omfattas av samma skydd även utan att requesten passerar PHP-applikationen. Standardvärdet i appens Apache-konfiguration är: Cross-Origin-Resource-Policy: same-origin Tester Testerna för SecurityHeaders middleware har uppdaterats för att stödja den nya SECURITY_CORP-konfigurationen. Testsviten verifierar nu både att Cross-Origin-Resource-Policy-headern sätts när SECURITY_CORP är konfigurerad och att headern inte sätts när värdet saknas eller inte är aktiverat. Det säkerställer att den nya funktionen fungerar utan att bryta befintligt beteende för CSP, HSTS och övriga säkerhetsheaders. När ska andra värden användas? Använd same-site om applikationen är uppdelad över flera subdomäner inom samma site, till exempel: https://app.example.com https://api.example.com https://static.example.com Använd cross-origin endast om resurser från applikationen behöver kunna användas av externa domäner. Använd off om headern inte ska sättas av Radix Frameworks SecurityHeaders middleware. Bakåtkompatibilitet Ändringen är bakåtkompatibel för befintliga applikationer. Projekt som redan har en egen .env påverkas inte automatiskt förrän SECURITY_CORP läggs till eller konfigureras. Nya projekt som skapas från denna starter får däremot en rekommenderad säker standard direkt via .env.example. Rekommendation För de flesta Radix App-installationer rekommenderas: SECURITY_CORP=same-origin Om applikationen använder CDN, externa bilddomäner, inbäddade resurser eller flera subdomäner bör värdet ses över utifrån den faktiska deploymentsituationen.

Maj 2026

Uppdatering

v1.4.4 Frontend uppdatering

Updatering av js tooltip för att fungera inuti tables. Uppdatering av devDependencies i package.json.

Visa hela changelog