在 Drupal 中对 CKEditor 4 的无限支持
Drupal 的 CKEditor 模块将停止支持 CKEditor 4。不过,您仍然可以通过自定义模块集成 CKEditor 4,并继续使用它。当然,使用新版 CKEditor 5 或更高版本会更好,但仍有超过 14 万个网站在使用 CKEditor 的旧版模块(每四个 Drupal 网站中就有一个!)。
https://www.drupal.org/project/ckeditor
我需要提前说明的是,对匿名用户使用 CKEditor 4 并不安全。如果您允许匿名用户在网站上发表评论或创建页面(例如在 bug 跟踪系统中提交 issue),那么您别无选择,只能使用 CKEditor 5。
CKEditor 4 的使用并不安全,其中存在漏洞,可能允许用户绕过访问权限添加 JavaScript 和 CSS。但对许多人来说,在可视化编辑器中添加 CSS 和 JavaScript 的能力是一种功能,而不是缺陷。如果 CKEditor 仅供您公司内部的内容编辑者使用,并且没有其他用户向网站添加内容,那么您完全可以继续使用 CKEditor 4。但这仍然是个漏洞,因为如果黑客窃取了编辑者的账号,便可以在网站的所有页面中注入 JavaScript 代码,从而破坏网站。
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-fq6h-4g8v-qqvm
但许多人愿意承担这种风险,因为没有直接的方法可将 CKEditor 4 的插件升级到 CKEditor 5。验证每个插件需要大量时间,在大量页面上测试新的插件非常困难,而且在将 CKEditor 4 的 HTML 转换为 CKEditor 5 的 HTML 时可能会出现问题。
在我的某个项目中,我使用 IMCE 和 Editor Advanced Image 构建了一个自定义的图片上传表单:
https://www.drupal.org/project/imce
https://www.drupal.org/project/editor_advanced_image
与此同时,CKEditor 提供了这样一个更简化的图片上传界面:
CKEditor 5 的图片上传看起来更加简洁、美观,但并不像我们在 Drupal 后台习惯的瑞士军刀式工具那样多功能。
此外,CKEditor 4 具有一系列额外插件,这些插件在 CKEditor 5 发布两年后仍未出现,例如锚点(Anchor):
https://www.drupal.org/project/usage/anchor_link
使用 Anchor Link 模块的网站中有三分之一仍在使用 CKEditor 4。
CKEditor 4 为我项目中的技术写作者提供了熟悉的功能,他们不愿意切换到 CKEditor 5。
在对 CKEditor 模块进行一些小改动后,CKEditor 4 可以很好地在 Drupal 11 中工作:
https://www.drupal.org/project/ckeditor
我将 Drupal 10 升级到了 Drupal 11,并保留 CKEditor 4 作为我们的技术写作者的可视化编辑器,这让他们在 Drupal 版本之间迁移时几乎毫无感知。如果您也需要在保持 CKEditor 4 可用的情况下升级 Drupal,请通过 LinkedIn 或邮箱联系我:
https://www.linkedin.com/in/ivan-abramenko/