CKEditorバージョン4.14の安定版がリリースされている新機能を追加するための更新プログラム、修正プログラムのバグや改善APIを含め、。
LibreOfficeのからこのバージョンがサポートするコンテンツがコピーして、エディターCKEditorバージョンに直接貼り付ける、およびその他の高度な画像設定、フォントスタイル、見出しレベル、ネストされたリスト、複雑な形態を含む元の構造と形式を、保持することが最も注目に値するの一つがあります。また、このバージョンも公式が強く、このバージョンにアップグレードすることをお勧めします、HTMLデータプロセッサとWebSpellCheckerダイアログのプラグインのセキュリティ修正を行いました。
コピーし、LibreOfficeの文書を貼り付け
Wordからコンテンツをコピー&ペーストするCKEditorバージョン4、ExcelやGoogleドキュメントが強力なサポートを持っている、「この新しいバージョンのLibreOfficeの貼り付けは、」も追加LibreOfficeのプラグユーザーは、LibreOfficeのライター、編集者にCKEditorバージョンエディタからコンテンツをコピーすることができ、中にこれは、セマンティッククリーンなHTMLコードを生成するために、エディタでの調整のために使用された元の構造と形式とスタイルを保持します。
ドキュメント:https://ckeditor.com/docs/ckeditor4/latest/examples/pastefromlibreoffice.html
デフォルトでは、「標準」と「完全」バージョンのデフォルトのエディタでは、この機能を提供します。
修正のセキュリティ問題
CKEditorバージョン4.14は、XSSの脆弱性にHTMLデータプロセッサを修正しました。攻撃者は、次の操作を実行するときに、攻撃者がでCKEditorバージョンでXSS攻撃を実施することができるようになります:
- CKEditorバージョンは、「コードモード」に切り替え
- 攻撃者は、ウィンドウに特別に細工されたHTMLコードを用意し1
- 「WYSIWYG」に切り替え
此外,4.14 还修复了 CKEditor 4 “标准”和“完整”版本预置中,其包含的第三方 WebSpellChecker Dialog 插件中的 XSS 漏洞。
这是对 CKEditor 集成 React 和 Angular 等类似框架的补充,集成 Vue.js 意味着,开发者可以通过<ckeditor />标签以 Vue.js 组件的形式使用 CKEditor 4 ,而作为 Vue.js 的原生组件,开发者可以更快地将其应用到网站上。
有关 API 变更和改进,以及其他功能增强的内容请查看发布公告。