88250 / solo

🎸 B3log 分布式社区的 Java 博客端节点系统,欢迎加入下一代社区网络。B3log distributed community blog-end node based on Java, welcome to join the next generation community network.
https://b3log.org/solo
Other
1.61k stars 449 forks source link

⬆️ Bump vditor from 3.8.4 to 3.8.13 #243

Closed dependabot[bot] closed 2 years ago

dependabot[bot] commented 2 years ago

Bumps vditor from 3.8.4 to 3.8.13.

Release notes

Sourced from vditor's releases.

支持 solidity 代码渲染,修复 XSS

  • 1206 评论语法解析和行级 HTML 解析冲突 修复缺陷
  • 1054 disabled 后应禁止粘贴 修复缺陷
  • 1162 XSS 安全漏洞 修复缺陷
  • 1203 支持 solidity, yul 语法 引入特性
  • 1176 代码规范 lint 从 Tslint 迁移至 Eslint 开发重构
  • 1178 调用 insertValue 后第一次用户输入没有触发 input 回调函数 修复缺陷
  • 1179 更新代码风格工具&包管理工具 开发重构

修复缺陷

  • 1184 wysiwyg 模式下,录音渲染出现问题,无法正常显示 audio 组件 修复缺陷
  • 1182 撤销后大纲不会刷新 修复缺陷
  • 1178 3.8.12 中使用 highlight.js 渲染的代码块无法高亮 修复缺陷
  • 1171 代码编辑区域未能按照预期隐藏 改进功能
  • 1177 优化 Emoji 绑定事件 开发重构

支持化学公式

  • 1156 所见即所得行级 HTML 解析错误 修复缺陷
  • 1133 SVG 事件导致的 XSS 漏洞 修复缺陷
  • 1158 Add mhchem support to KaTex 引入特性
  • 1153 vditor 的生产代码未经 minify 改进功能
  • 1004 options.input无法监听点击toolbar link的输入内容 改进功能
  • 1134 渲染时代码块复制图标报错 修复缺陷

细节改进

  • 1129 WYSIWYG 下,点击语言后光标切换到代码输入框中 改进功能
  • 1122 预览中退出全屏后,工具栏布局错误 修复缺陷
  • 1123 预览模式下,工具栏不自动隐藏 改进功能
  • 1124 在焦点更改后,代码选择列表不自动隐藏 改进功能
  • 1121 WYSIWYG 下,Enter 也可以切换到代码输入框中 改进功能
  • 1103 支持多语言切换 改进功能
  • 1105 兼容 Firefox 中的代码语言选择 修复缺陷
  • 1098 兼容 Firefox 中的文件拖拽 修复缺陷
  • 1097 options.hint.extend[].hint 支持异步 改进功能
  • 1101 支持 options.upload.handler 异步 改进功能
  • 1089 解决内存泄漏问题 开发重构
  • 158 Table 紧跟的上一行不是空行时,SpinVditorSVDOM 会将整个表格过滤掉 修复缺陷

XSS 修复

  • 1049 #后面没有空格也会渲染为标题 修复缺陷
  • 1085 XSS 漏洞修复 修复缺陷
  • 1074 升级 webpack-dev-server & node-sass 开发重构
  • 1063 所见即所得模式链接引用语法中链接文本包含行级嵌套的问题 修复缺陷
  • 1047 列表换行问题 修复缺陷

支持导出 JSON 及 bug 修复

  • 974 所见即所得模式下行级元素间的空格会被删除 修复缺陷
  • 1029 公式内小于号大于号等没有转义 修复缺陷
  • 1036 标题设置没有配置多语言 改进功能
  • 957 支持表格横向滚动 引入特性

... (truncated)

Changelog

Sourced from vditor's changelog.

v3.8.13 / 2022-03-31

  • 1206 评论语法解析和行级 HTML 解析冲突 修复缺陷
  • 1054 disabled 后应禁止粘贴 修复缺陷
  • 1162 XSS 安全漏洞 修复缺陷
  • 1203 支持 solidity, yul 语法 引入特性
  • 1176 代码规范 lint 从 Tslint 迁移至 Eslint 开发重构
  • 1178 调用 insertValue 后第一次用户输入没有触发 input 回调函数 修复缺陷
  • 1179 更新代码风格工具&包管理工具 开发重构

v3.8.12 / 2022-03-03

  • 1184 wysiwyg 模式下,录音渲染出现问题,无法正常显示 audio 组件 修复缺陷
  • 1182 撤销后大纲不会刷新 修复缺陷
  • 1178 3.8.12 中使用 highlight.js 渲染的代码块无法高亮 修复缺陷
  • 1171 代码编辑区域未能按照预期隐藏 改进功能
  • 1177 优化 Emoji 绑定事件 开发重构

v3.8.11 / 2022-01-22

  • 1156 所见即所得行级 HTML 解析错误 修复缺陷
  • 1133 SVG 事件导致的 XSS 漏洞 修复缺陷
  • 1158 Add mhchem support to KaTex 引入特性
  • 1153 vditor 的生产代码未经 minify 改进功能
  • 1004 options.input无法监听点击toolbar link的输入内容 改进功能

v3.8.10 / 2021-12-21

  • 1134 渲染时代码块复制图标报错 修复缺陷
  • 1129 WYSIWYG 下,点击语言后光标切换到代码输入框中 改进功能
  • 1122 预览中退出全屏后,工具栏布局错误 修复缺陷
  • 1123 预览模式下,工具栏不自动隐藏 改进功能
  • 1124 在焦点更改后,代码选择列表不自动隐藏 改进功能
  • 1121 WYSIWYG 下,Enter 也可以切换到代码输入框中 改进功能
  • 1103 支持多语言切换 改进功能
  • 1105 兼容 Firefox 中的代码语言选择 修复缺陷
  • 1098 兼容 Firefox 中的文件拖拽 修复缺陷
  • 1097 options.hint.extend[].hint 支持异步 改进功能
  • 1101 支持 options.upload.handler 异步 改进功能
  • 1089 解决内存泄漏问题 开发重构
  • 158 Table 紧跟的上一行不是空行时,SpinVditorSVDOM 会将整个表格过滤掉 修复缺陷

v3.8.7 / 2021-09-21

  • 1049 #后面没有空格也会渲染为标题 修复缺陷
  • 1085 XSS 漏洞修复 修复缺陷
  • 1074 升级 webpack-dev-server & node-sass 开发重构
  • 1063 所见即所得模式链接引用语法中链接文本包含行级嵌套的问题 修复缺陷
  • 1047 列表换行问题 修复缺陷
  • 974 所见即所得模式下行级元素间的空格会被删除 修复缺陷

... (truncated)

Commits


Dependabot compatibility score

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.


Dependabot commands and options
You can trigger Dependabot actions by commenting on this PR: - `@dependabot rebase` will rebase this PR - `@dependabot recreate` will recreate this PR, overwriting any edits that have been made to it - `@dependabot merge` will merge this PR after your CI passes on it - `@dependabot squash and merge` will squash and merge this PR after your CI passes on it - `@dependabot cancel merge` will cancel a previously requested merge and block automerging - `@dependabot reopen` will reopen this PR if it is closed - `@dependabot close` will close this PR and stop Dependabot recreating it. You can achieve the same result by closing it manually - `@dependabot ignore this major version` will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself) - `@dependabot ignore this minor version` will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself) - `@dependabot ignore this dependency` will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself) - `@dependabot use these labels` will set the current labels as the default for future PRs for this repo and language - `@dependabot use these reviewers` will set the current reviewers as the default for future PRs for this repo and language - `@dependabot use these assignees` will set the current assignees as the default for future PRs for this repo and language - `@dependabot use this milestone` will set the current milestone as the default for future PRs for this repo and language You can disable automated security fix PRs for this repo from the [Security Alerts page](https://github.com/88250/solo/network/alerts).
dependabot[bot] commented 2 years ago

OK, I won't notify you again about this release, but will get in touch when a new version is available. If you'd rather skip all updates until the next major or minor version, let me know by commenting @dependabot ignore this major version or @dependabot ignore this minor version.

If you change your mind, just re-open this PR and I'll resolve any conflicts on it.