Version: 0.16.22 Kannst du den Fehler aus der Demo reproduzieren? [x] Ja Schritte:Klicken Sie auf HTML importierenEinfügen von '<img src="anyimagesource.gif" onload="alert(1)"/>'Der JS wird hingerichtet Ein richtiges "Sandbox"-Attribut auf iframe könnte das Problem wahrscheinlich abmildern.
artf
Nun, wenn du GrapesJS nutzt und die Möglichkeit erlaubst, benutzerdefinierten HTML einzufügen, ja, Self-XSS ist möglich. Leider gibt es einige Probleme, die es mir nicht erlauben, das richtig zu behebenIch muss auf das DOM des iframes zugr...
Rukavina
Du hast recht, wir dachten, 'sandbox="allow-same-origin"' würde den Zweck erfüllen, aber 'allow-scripts' ist auch nötig, und dann ist es, als würde man Sandbox gar nicht mehr verwenden. Was aber trotzdem hilfreich sein könnte, ist, eine Mö...
blinkybill
Wenn du den Content Security Policy HTTP-Header verwendest, kannst du viele solche XSS-Probleme umgehen. aber es gibt im Moment ein Problem mit GrapesJS, nämlich dass es underscore.js verwendet, was eine Funktion mit "eval" beinhaltet, sod...
Hallo, Ich versuche, eine benutzerdefinierte Klasse über den Button im Panel-Control hinzuzufügen, aber es funktioniert nicht. Schau dir das kurze Video an, um zu sehen, wovon ich spreche: https://www.loom.com/share/c50fdc3741094c0f9fea65b05eb78d3a Danke.
artf
Tut mir leid, aber in so einem Fall kann ich ohne eine reproduzierbare Demo nicht viel machen, die offizielle Demo mit der neuesten Version funktioniert einwandfrei, also könnte es wohl nur bei dir etwas nicht stimmen.
Keine Antwort[Bot]
Diese Angelegenheit wurde automatisch geschlossen, da auf unsere Anfrage nach weiteren Informationen vom ursprünglichen Autor keine Antwort erhalten wurde. Mit nur den aktuellen Informationen in der Ausgabe haben wir nicht genug Informatio...
Hallo. Ich habe GrapesJS auf die aktuelle Version 0.16.22 aktualisiert und bekomme einen Fehler bei der Rückruffunktion: editor.on("component:add", (model) => { editor.select(model); }); Der Fehlerstack: Unbehandelte Ablehnung (TypeError): i.classList ist undefiniert Stack: ./nodemodules/grapesjs/dist/grapes.min.js/</...
Hallo, also zuerst danke, dass ich GrapesJs so nützlich gemacht habe. Ich habe das Problem, dass ich einen Header auf meiner Seite hinzufüge, und das ist der Code, den ich für den Header hinzugefügt habe: '<Header-Stil="Polsterung: 100px 0px;Position: absolut;top:0; Breite:100%"></header>' Das Problem ist: Wenn ich zu...
artf
Kannst du ein Live-Beispiel geben?
Lebonsavane
Wie kann ich Sie erreichen?
artf
@lebonsavane gib einfach ein Beispiel auf JSFiddle oder Ähnlichem
Version: 0.15.9 Wie man einige CSS-Eigenschaften für bestehende Blöcke wie (Text, Bild) im Style Manager ändert oder entfernt Ich habe auch den folgenden Link überprüft https://github.com/artf/grapesjs/issues/1428 Könntest du bitte eine Lösung anbieten
DharmaTV
Ich habe es mit der obigen Lösung (#1428) versucht, aber keine Ausgabe erhalten. Bitte schau dir den folgenden Code an und sieh dir die Screenshots an, also bitte helft dabei https://snipboard.io/Om0BXG.jpg https://snipboard.io/tcJVY0.jpg
artf
Bitte erkläre genauer, was du erreichen willst
Keine Antwort[Bot]
Diese Angelegenheit wurde automatisch geschlossen, da auf unsere Anfrage nach weiteren Informationen vom ursprünglichen Autor keine Antwort erhalten wurde. Mit nur den aktuellen Informationen in der Ausgabe haben wir nicht genug Informatio...
Version: 0.16.22Kannst du den Fehler aus der Demo reproduzieren? [x] Ja [ ] NeinWas ist das erwartete Verhalten? Keine Fehler in der Konsole.Beschreibe den Bug im Detail Die betroffene Datei lautet: https://github.com/artf/grapesjs/blob/6296bf8c970f700aa69e44728b7db80833452f69/src/dom_components/view/ComponentTextView...
artf
Seltsam (die View-Komponente kann ohne das Modell nicht existieren), kannst du genaue Schritte angeben, um das Problem zu reproduzieren?
Keine Antwort[Bot]
Diese Angelegenheit wurde automatisch geschlossen, da auf unsere Anfrage nach weiteren Informationen vom ursprünglichen Autor keine Antwort erhalten wurde. Mit nur den aktuellen Informationen in der Ausgabe haben wir nicht genug Informatio...
Version: 0.16.22 Kannst du den Fehler aus der Demo reproduzieren? [x] Ja [ ] Nein Was ist das erwartete Verhalten? Zum Import von grapejs, CSS und Modul Beschreibe den Bug detailliert SyntaxError: Ungültiges oder unerwartetes Token um Object.Module.extensions.. JS (intern/Module/CJS/loader.js:1157:10) UND /project/nod...
artf
Entschuldigung, kannst du ein Live-Beispiel geben?
Keine Antwort[Bot]
Diese Angelegenheit wurde automatisch geschlossen, da auf unsere Anfrage nach weiteren Informationen vom ursprünglichen Autor keine Antwort erhalten wurde. Mit nur den aktuellen Informationen in der Ausgabe haben wir nicht genug Informatio...
WARNUNG LIES und FOLGE den nächsten 3 Schritten, dann ENTFERNE SIE vor dem Posten des ProblemsBefolgen Sie die BEITRAGENDEN Richtlinien https://github.com/artf/grapesjs/blob/master/CONTRIBUTING.mdMach zuerst eine schnelle SUCHE, um zu sehen, ob jemand anderes das gleiche Problem nicht geöffnet hatAlle zugehörigen Auss...
artf
Es gibt bereits eine Option für Upload-URL https://github.com/artf/grapesjs/blob/8822aa6c6e8ced09ad50f2c8392f1754d3a6ec8b/src/asset_manager/config/config.js#L18-L21
Keine Antwort[Bot]
Diese Angelegenheit wurde automatisch geschlossen, da auf unsere Anfrage nach weiteren Informationen vom ursprünglichen Autor keine Antwort erhalten wurde. Mit nur den aktuellen Informationen in der Ausgabe haben wir nicht genug Informatio...
Diese Angelegenheit wurde automatisch geschlossen, da auf unsere Anfrage nach weiteren Informationen vom ursprünglichen Autor keine Antwort erhalten wurde. Mit nur den aktuellen Informationen in der Ausgabe haben wir nicht genug Informatio...
Derzeit wird die Anzahl der Änderungen unabhängig von Rückgängig machen und Neumachen nur erhöht. Ich frage mich, ob es eine Anwendung gibt, in der der tatsächliche Wert verwendet wird, oder ob es sich nur um einen booleschen Indikator für Änderungen handelt. Wenn es nur als Boolean verwendet wird, wäre es möglich, st...
mcottret
Hallo @neon12345! Soweit ich weiß, wird 'changesCount' auch zusammen mit 'stepsBeforeSave' verwendet, um das Speichern auszulösen, wenn 'Autosave' aktiviert ist. (vgl.: https://grapesjs.com/docs/modules/Storage.html#store-and-load-template...
neon12345
Okay. Das bedeutet aber, dass Rückgängigmachen und Erneuten immer das automatische Speichern auslösen, was nicht optimal ist.
artf
getDirtyCount gibt die Anzahl der Änderungen zurück, daher wird es nicht als Boolean verwendet. Wenn du eine bessere Lösung hast, um Änderungen rückgängig zu machen oder neu zu machen, ist die PR willkommen