Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

chore(deps): bump vditor from 3.5.4 to 3.8.13 #24

Open
wants to merge 1 commit into
base: dev
Choose a base branch
from

Conversation

dependabot[bot]
Copy link
Contributor

@dependabot dependabot bot commented on behalf of github Apr 12, 2022

Bumps vditor from 3.5.4 to 3.8.13.

Release notes

Sourced from vditor's releases.

支持 solidity 代码渲染,修复 XSS

  • 1206 评论语法解析和行级 HTML 解析冲突 修复缺陷
  • 1054 disabled 后应禁止粘贴 修复缺陷
  • 1162 XSS 安全漏洞 修复缺陷
  • 1203 支持 solidity, yul 语法 引入特性
  • 1176 代码规范 lint 从 Tslint 迁移至 Eslint 开发重构
  • 1178 调用 insertValue 后第一次用户输入没有触发 input 回调函数 修复缺陷
  • 1179 更新代码风格工具&包管理工具 开发重构

修复缺陷

  • 1184 wysiwyg 模式下,录音渲染出现问题,无法正常显示 audio 组件 修复缺陷
  • 1182 撤销后大纲不会刷新 修复缺陷
  • 1178 3.8.12 中使用 highlight.js 渲染的代码块无法高亮 修复缺陷
  • 1171 代码编辑区域未能按照预期隐藏 改进功能
  • 1177 优化 Emoji 绑定事件 开发重构

支持化学公式

  • 1156 所见即所得行级 HTML 解析错误 修复缺陷
  • 1133 SVG 事件导致的 XSS 漏洞 修复缺陷
  • 1158 Add mhchem support to KaTex 引入特性
  • 1153 vditor 的生产代码未经 minify 改进功能
  • 1004 options.input无法监听点击toolbar link的输入内容 改进功能
  • 1134 渲染时代码块复制图标报错 修复缺陷

细节改进

  • 1129 WYSIWYG 下,点击语言后光标切换到代码输入框中 改进功能
  • 1122 预览中退出全屏后,工具栏布局错误 修复缺陷
  • 1123 预览模式下,工具栏不自动隐藏 改进功能
  • 1124 在焦点更改后,代码选择列表不自动隐藏 改进功能
  • 1121 WYSIWYG 下,Enter 也可以切换到代码输入框中 改进功能
  • 1103 支持多语言切换 改进功能
  • 1105 兼容 Firefox 中的代码语言选择 修复缺陷
  • 1098 兼容 Firefox 中的文件拖拽 修复缺陷
  • 1097 options.hint.extend[].hint 支持异步 改进功能
  • 1101 支持 options.upload.handler 异步 改进功能
  • 1089 解决内存泄漏问题 开发重构
  • 158 Table 紧跟的上一行不是空行时,SpinVditorSVDOM 会将整个表格过滤掉 修复缺陷

XSS 修复

  • 1049 #后面没有空格也会渲染为标题 修复缺陷
  • 1085 XSS 漏洞修复 修复缺陷
  • 1074 升级 webpack-dev-server & node-sass 开发重构
  • 1063 所见即所得模式链接引用语法中链接文本包含行级嵌套的问题 修复缺陷
  • 1047 列表换行问题 修复缺陷

支持导出 JSON 及 bug 修复

  • 974 所见即所得模式下行级元素间的空格会被删除 修复缺陷
  • 1029 公式内小于号大于号等没有转义 修复缺陷
  • 1036 标题设置没有配置多语言 改进功能
  • 957 支持表格横向滚动 引入特性

... (truncated)

Changelog

Sourced from vditor's changelog.

v3.8.13 / 2022-03-31

  • 1206 评论语法解析和行级 HTML 解析冲突 修复缺陷
  • 1054 disabled 后应禁止粘贴 修复缺陷
  • 1162 XSS 安全漏洞 修复缺陷
  • 1203 支持 solidity, yul 语法 引入特性
  • 1176 代码规范 lint 从 Tslint 迁移至 Eslint 开发重构
  • 1178 调用 insertValue 后第一次用户输入没有触发 input 回调函数 修复缺陷
  • 1179 更新代码风格工具&包管理工具 开发重构

v3.8.12 / 2022-03-03

  • 1184 wysiwyg 模式下,录音渲染出现问题,无法正常显示 audio 组件 修复缺陷
  • 1182 撤销后大纲不会刷新 修复缺陷
  • 1178 3.8.12 中使用 highlight.js 渲染的代码块无法高亮 修复缺陷
  • 1171 代码编辑区域未能按照预期隐藏 改进功能
  • 1177 优化 Emoji 绑定事件 开发重构

v3.8.11 / 2022-01-22

  • 1156 所见即所得行级 HTML 解析错误 修复缺陷
  • 1133 SVG 事件导致的 XSS 漏洞 修复缺陷
  • 1158 Add mhchem support to KaTex 引入特性
  • 1153 vditor 的生产代码未经 minify 改进功能
  • 1004 options.input无法监听点击toolbar link的输入内容 改进功能

v3.8.10 / 2021-12-21

  • 1134 渲染时代码块复制图标报错 修复缺陷
  • 1129 WYSIWYG 下,点击语言后光标切换到代码输入框中 改进功能
  • 1122 预览中退出全屏后,工具栏布局错误 修复缺陷
  • 1123 预览模式下,工具栏不自动隐藏 改进功能
  • 1124 在焦点更改后,代码选择列表不自动隐藏 改进功能
  • 1121 WYSIWYG 下,Enter 也可以切换到代码输入框中 改进功能
  • 1103 支持多语言切换 改进功能
  • 1105 兼容 Firefox 中的代码语言选择 修复缺陷
  • 1098 兼容 Firefox 中的文件拖拽 修复缺陷
  • 1097 options.hint.extend[].hint 支持异步 改进功能
  • 1101 支持 options.upload.handler 异步 改进功能
  • 1089 解决内存泄漏问题 开发重构
  • 158 Table 紧跟的上一行不是空行时,SpinVditorSVDOM 会将整个表格过滤掉 修复缺陷

v3.8.7 / 2021-09-21

  • 1049 #后面没有空格也会渲染为标题 修复缺陷
  • 1085 XSS 漏洞修复 修复缺陷
  • 1074 升级 webpack-dev-server & node-sass 开发重构
  • 1063 所见即所得模式链接引用语法中链接文本包含行级嵌套的问题 修复缺陷
  • 1047 列表换行问题 修复缺陷
  • 974 所见即所得模式下行级元素间的空格会被删除 修复缺陷

... (truncated)

Commits

Dependabot compatibility score

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.


Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

  • @dependabot rebase will rebase this PR
  • @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
  • @dependabot merge will merge this PR after your CI passes on it
  • @dependabot squash and merge will squash and merge this PR after your CI passes on it
  • @dependabot cancel merge will cancel a previously requested merge and block automerging
  • @dependabot reopen will reopen this PR if it is closed
  • @dependabot close will close this PR and stop Dependabot recreating it. You can achieve the same result by closing it manually
  • @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
  • @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
  • @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)
  • @dependabot use these labels will set the current labels as the default for future PRs for this repo and language
  • @dependabot use these reviewers will set the current reviewers as the default for future PRs for this repo and language
  • @dependabot use these assignees will set the current assignees as the default for future PRs for this repo and language
  • @dependabot use this milestone will set the current milestone as the default for future PRs for this repo and language

You can disable automated security fix PRs for this repo from the Security Alerts page.

Bumps [vditor](https://github.com/Vanessa219/vditor) from 3.5.4 to 3.8.13.
- [Release notes](https://github.com/Vanessa219/vditor/releases)
- [Changelog](https://github.com/Vanessa219/vditor/blob/master/CHANGELOG.md)
- [Commits](Vanessa219/vditor@v3.5.4...v3.8.13)

---
updated-dependencies:
- dependency-name: vditor
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <[email protected]>
@dependabot dependabot bot added the dependencies Pull requests that update a dependency file label Apr 12, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
dependencies Pull requests that update a dependency file
Projects
None yet
Development

Successfully merging this pull request may close these issues.

0 participants