内容简介:CKEditor 4.16.2 维护版本已发布。此版本是一个维护版本,更新内容包括修复安全问题、修复浏览器兼容性问题、升级与 React 的集成,以及修复其他重要问题。 修复安全问题 修复了剪贴板插件中的安全漏洞 (CVE-202...
CKEditor 4.16.2 维护版本已发布。此版本是一个维护版本,更新内容包括修复安全问题、修复浏览器兼容性问题、升级与 React 的集成,以及修复其他重要问题。
修复安全问题
修复了剪贴板插件中的安全漏洞 (CVE-2021-32809),该漏洞会引起出现滥用粘贴功能(使用格式错误的 HTML )的情况,进而导致将任意的 HTML 注入编辑器。
此外,在 Widget 插件中发现的另一个漏洞 (CVE-2021-32808) 容易导致出现执行 JavaScript 代码的情况,以及 Fake Objects 插件由于容易注入格式错误的 Fake Objects HTML (CVE-2021-37695),这也可能会导致执行 JavaScript 代码。
修复浏览器兼容性问题
此版本针对多款浏览器引入了多项错误修正和增强功能,确保跨平台兼容性,以提供最便捷的使用体验。
- 修复在 Chrome 中显示空格键无效的问题。在删除两个连续空格的其中一个后,剩下的一个会直接以字符的形式 ( ) 显示,而非一个空格。最新的版本修复了这个问题,现在可以按预期运行。
- 为所有支持的 Internet Explorer 版本引入了 CSS 选择器转义机制 (CSS.escape() polyfill)。此功能解决了表格元素(如 td、tr 或 th)的 id 以点开头会导致编辑器中出现 javascript 运行时错误的问题。另一个已解决的问题是,在 id 包含逗号的编辑器中无法拖放图像。新引入的机制完全符合最近的官方 HTML 规范。
- 针对 Firefox 的错误修复。
升级与 React 的集成
与 React 的集成升级到了 2.0.0 版本,增加了对 React v17.x 的支持、对 React hooks 的支持,以及对 TypeScript 和类型的支持。详情点此查看。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 谈谈 Java 代码的兼容性
- 开源兼容性测试小工具:WebRTC Troubleshooting
- layui-v2.4.5 兼容性微调
- 我所遇过的移动端兼容性问题
- AmigaOS 3.1.4.1 发布,兼容性提高
- Angular 浏览器兼容性问题解决方案
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
