Я работаю над плагином WYSIWYG для DokuWiki, который использует CKEditor. Он используется со времен FCKeditor, и никто никогда не поднимал никакой безопасности раньше. Но недавно пользователь задал вопрос о том, является ли проверка орфографии Scayt угрозой безопасности из-за того, как она реализована, то есть передачи параметров textin из вики на серверы Scayt для проверки орфографии. На общедоступной вики это не имеет значения. Но когда вики закрыта, внутри компании или в личной сети, может ли это открыть закрытую вики третьей стороне? Буду признателен за любую информацию или мнения.
Полный обмен мнениями по этой теме см .: https://github.com/turnermm/ckgedit/issues/434