网站内容编辑器(修复安全问题.14修复了HTML数据处理器中的一个XSS漏洞)

　　网站内容编辑器(修复安全问题.14修复了HTML数据处理器中的一个XSS漏洞)

　　前言

　　小编很早就关注这个富文本编辑器了。CKEditor是基于FCKeditor（练习小号）重新开发的版本。它已成为众多开发者的全球最佳在线文本编辑器之一，其惊人的性能和可扩展性受到各大网站 的青睐。本小编辑为大家展示CKEditor4.14的稳定版。

　　更新内容

　　添加新功能、修复错误并改进 API。

　　最值得注意的是，此版本支持将从 LibreOffice 复制的内容直接粘贴到 CKEditor 编辑器中，保留原创结构和格式，包括图像、字体样式、标题级别、嵌套列表、复杂表格和其他高级设置。此外，此版本还对 HTML 数据处理器和 WebSpellChecker Dialog 插件进行了安全修复。官方强烈建议升级到这个版本。

　　复制和粘贴 LibreOffice 文档

　　复制和粘贴 LibreOffice 文档

　　CKEditor 4 强烈支持从 Word、Excel 和 Google Docs 复制和粘贴内容。此版本中新的“从 LibreOffice 粘贴”插件还添加了 LibreOffice，用户可以将内容从 LibreOffice Writer 复制到 CKEditor 编辑器，编辑器的原创结构和格式被保留并调整为编辑器中使用的样式，以生成语义上干净的 HTML 代码。

　　默认情况下，此功能在标准版和完整版编辑器的预设中都可用。

　　修复安全问题

　　CKEditor 4.14 修复了 HTML 数据处理器中的 XSS 漏洞。当攻击者执行以下操作时，攻击者可以在 CKEditor 中执行 XSS 攻击：

　　将CKEditor切换到“源代码模式” 将攻击者编写的特制HTML代码粘贴到1的窗口中 切换回“所见即所得模式”

　　此外，4.14 修复了 CKEditor 4“标准”和“完整”版本预设中收录的第三方 WebSpellChecker 对话框插件中的 XSS 漏洞。

　　集成 Vue.js

　　这是对 CKEditor 与 React 和 Angular 等类似框架的集成的补充。Vue.js的集成意味着开发者可以通过标签以Vue.js组件的形式使用CKEditor 4。作为 Vue.js 的原生组件，开发者可以更快速地将其应用到 网站。

　　下载链接：