CKEditor 4.14 发布,支持复制粘贴 LibreOffice 文档
CKEditor 4.14 稳定版已发布,更新内容包括添加新功能、修复错误以及改进 API。
其中最值得关注的是,此版本支持将从 LibreOffice 复制的内容直接粘贴到 CKEditor 编辑器,并保留原始结构和格式,包括图像、字体样式、标题级别、嵌套列表、复杂表格等其他高级设置。除此之外,该版本还针对 HTML 数据处理器和 WebSpellChecker Dialog 插件进行了安全修复,官方强烈建议升级至此版本。
复制粘贴 LibreOffice 文档
CKEditor 4 对于从 Word,Excel 和 Google Docs 复制粘贴内容有着强大的支持,此版本新增的"Paste from LibreOffice"插件把 LibreOffice 也添加了进来,用户可以从 LibreOffice Writer 复制内容到 CKEditor 编辑器,编辑器会保留原始结构和格式并将其调整为在编辑器中使用的样式,以生成语义化的干净 HTML 代码。
文档:https://ckeditor.com/docs/ckeditor4/latest/examples/pastefromlibreoffice.html
默认情况下,“标准”和“完整”版编辑器的预设中均提供此功能。
修复安全问题
CKEditor 4.14 修复了 HTML 数据处理器中的一个 XSS 漏洞。当被攻击者执行了以下操作,攻击者就能够在 CKEditor 中进行 XSS 攻击:
- 切换 CKEditor 到“源码模式”
- 将攻击者准备的特制 HTML 代码粘贴到 1 的窗口中
- 切换回“所见即所得模式”
此外,4.14 还修复了 CKEditor 4 “标准”和“完整”版本预置中,其包含的第三方 WebSpellChecker Dialog 插件中的 XSS 漏洞。
这是对 CKEditor 集成 React 和 Angular 等类似框架的补充,集成 Vue.js 意味着,开发者可以通过<ckeditor />标签以 Vue.js 组件的形式使用 CKEditor 4 ,而作为 Vue.js 的原生组件,开发者可以更快地将其应用到网站上。
有关 API 变更和改进,以及其他功能增强的内容请查看发布公告。
