我致力于使用CKEditor的DokuWiki的WYSIWYG插件。自从FCKeditor时代以来,它就一直在使用,而且从未有人提出任何安全性。但是用户最近提出了一个问题,即Scayt拼写检查器由于其实现方式而存在安全风险,即将textin参数从Wiki传递到Scayt服务器以检查拼写。在公共Wiki上,这没有关系。但是,当Wiki在公司内部或在个人LAN上关闭时,是否可能将封闭的Wiki开放给第三方?我将不胜感激任何信息或看法。
有关此主题的完整意见交流,请参见:https://github.com/turnermm/ckgedit/issues/434