Support Content-Security-Policy
Okay, dann versuche ich, es für die nächste Version zu korrigieren.
Lesen Sie die vollständige Antwort unten ↓Frage
Um die mögliche Angriffsfläche zu verringern, wenn der Editor in "feindlichen" Umgebungen (z. B. in SaaS-Plattformen) verwendet wird, ist CSP-Unterstützung erforderlich. Das verhindert auch Probleme wie https://github.com/artf/grapesjs/issues/3082
Im Moment ist das einzige Problem, das effektive CSP-Regeln verhindert, die Verwendung von 'new Function()' im GrapesJS-Code, die eine CSP-Regel 'unsafe-eval' erfordert.
Gibt es eine andere Möglichkeit, das umzusetzen?
Antworten (4)
Okay, dann versuche ich, es für die nächste Version zu korrigieren.
Mmm, ich bin mir nicht ganz sicher, wie ich das beheben kann, und was meinst du mit 'ist die Verwendung von neuer Funktion() im GrapesJS-Code', da es so etwas im Quellcode nicht gibt?
Ich habe herausgefunden, dass es in den Dist-Dateien ist, weil underscore.js template()-Methode 'new Function()' verwendet. Ich denke, das wird es schwierig machen, diese Abhängigkeit zu ersetzen oder zu beseitigen, um einen CSP ohne 'unsafe-eval' durchzusetzen.
Danke, dass du das gemeldet hast, @aimeos. Sicherheits- und Abhängigkeitsfragen sind wichtig. Das GrapesJS-Team arbeitet aktiv daran, Abhängigkeiten aktuell zu halten. Für dich gerade jetzt: Führe 'npm audit fix' aus, um verfügbare Patches zu sehen Prüfen Sie nach einer neueren GrapesJS-Version, di...
Verwandte Fragen und Antworten
Führe die Forschung mit ähnlichen Themendiskussionen fort.
Problem #3364
@How um die Containergröße zu fixieren, wenn wir ein Element im Container ziehen, wird der Container entsprechend dem vom Kind gezogenen Element verbraucht. Wie wir das Kindelement automatisch entsprechend dem Elterncontainer dimensionieren können. Container sollte nicht entsprechend dem Kindelement verwendet werden. Es sollte Show Scroll sein.
WARNUNG LIES und FOLGE den nächsten 3 Schritten, dann ENTFERNE SIE vor dem Posten des ProblemsBefolgen Sie die BEITRAGENDEN Richtlinien htt...
Problem #3313
Es sind viele Klicks erforderlich, um Text bearbeitbar zu machen, können wir das Textfeld mit einem einzigen Klick bearbeiten lassen?
WARNUNG LIES und FOLGE den nächsten 3 Schritten, dann ENTFERNE SIE vor dem Posten des ProblemsBefolgen Sie die BEITRAGENDEN Richtlinien htt...
Problem #3405
Ein Event, an das man sich anhängen sollte, bevor ein Block in die Leinwand fällt
WARNUNG LIES und FOLGE den nächsten 3 Schritten, dann ENTFERNE SIE vor dem Posten des ProblemsBefolgen Sie die BEITRAGENDEN Richtlinien htt...
Problem #5089
Fehler beim Import der Codemirror-Bibliothek in SCSS
GrapesJS-Version [X] Ich bestätige, die neueste Version von GrapesJS zu verwenden Welchen Browser benutzt du? Firefox 112.0.1 Reproduzierba...
Kostenpflichtige Plugins, die diesem Problem entsprechen
Kuratiert nach Themen-Schlüsselwörtern und Label-Relevanz, damit Sie schneller liefern.
Lade: Empfehlungen für kostenpflichtige Plugins...
Überprüfen Sie die Open-Source-GrapesJS-Plugins auf GitHub Oder suchen Sie schnell in unserem kostenlosen Katalog.
Durchstöbere kostenlose Plugins →Premium-Plugins werden mit Support, regelmäßigen Updates und produktionsreifen Funktionen geliefert – das spart Tage an Integrationsarbeit.
Durchsuchen Sie Premium-Plugins →Durchsuchen Sie Plugin-Kategorien
Springe direkt zu den Plugin-Kategorieseiten im Marktplatz.