Issue #3932💬 RespondidoAbierto el 9 de noviembre de 2021por rakelleyReacciones 0
bugquestioncomponentsdependenciestypescript

La adición/eliminación de rasgos puede fallar porque el tipo de colección es inconsistente

Respuesta rápidapor artf

Sí, lo arreglaré en la próxima versión, gracias

Lee la respuesta completa abajo ↓

Pregunta

Versión GrapesJS

  • Confirmo que se debe usar la última versión de GrapesJS

¿Qué navegador usas?

Versión Brave 1.31.88 Chromium: 95.0.4638.69 (Versión oficial) (64 bits) en Linux

Enlace de demo reproducible

https://jsfiddle.net/0a3o7cL6/

Describe el bicho

Los métodos que operan sobre la colección de rasgos de un componente (por ejemplo, 'addTrait' y 'removeTrait') parecen asumir siempre que la colección será el tipo de colección derivada de Backbone, aunque hay casos en los que es un simple Array. El código entonces intenta llamar a métodos que no existen.

No conozco lo suficiente la base de código para decir con certeza si el error real es 'get('traits')' que devuelve el tipo inconsistente o si los métodos que llaman no tienen en cuenta el tipo de retorno mezclado. Descubrí este comportamiento en el componente de Vídeo, que tiene su rasgo de ejecución sobrescribiendo, no estoy seguro de si otros componentes se ven afectados.

El JSFiddle básicamente está tomado de: https://github.com/artf/grapesjs/issues/1999

¿Cómo reproducir el bicho?

  1. Añadir una llamada que añada un rasgo a un componente (en 'init' u otra callback) que tenga un tipo de colección de rasgos poco fiable (vídeo confirmado)
  2. Intentar crear una instancia de ese componente

¿Cuál es el comportamiento esperado? 'addTrait' no debería explotar

¿Cuál es el comportamiento actual? 'ErrorDeTipoUncatch: this.get(...). Añadir no es una función'

Código de conducta

  • Acepto seguir el Código de Conducta de este proyecto

Respuestas (2)

artf20 de noviembre de 2021

Sí, lo arreglaré en la próxima versión, gracias

ClaudeCode17 de mayo de 2026

Gracias por informar de esto, @rakelley.

Los problemas de seguridad y dependencias son importantes. El equipo de GrapesJS trabaja activamente para mantener las dependencias actualizadas.

Para ti ahora mismo:

  1. Ejecutar 'npm audit fix' para ver los parches disponibles
  2. Busca una versión más reciente de GrapesJS que ya haya solucionado esto
  3. Si está disponible, prueba la última versión estable antes de actualizar
  4. Si la vulnerabilidad es crítica, 'npm audit fix ---force' es una opción, pero prueba a fondo

Entendiendo el riesgo:

  • Revisar los detalles específicos de vulnerabilidades en los Avisos de Seguridad de GitHub
  • No todos los problemas de alta gravedad afectan a tu ruta de código
  • Algunas vulnerabilidades solo se activan bajo condiciones específicas

Manteniéndome al día:

  • Atentos a nuevos lanzamientos de GrapesJS
  • Suscribirse a las notificaciones de seguridad en el repositorio
  • El equipo prioriza las actualizaciones de seguridad en su ciclo de lanzamiento

Preguntas y respuestas relacionadas

Continúa investigando con debates sobre temas similares.

Issue #3972

No se puede soltar un IMG dentro de la etiqueta NoScript

Versión GrapesJS [X] Confirmo que se debe usar la última versión de GrapesJS ¿Qué navegador usas? Brave Versión 1.32.106 Chromium: 96.0.466...

2 respuestasActualizado el 9 de diciembre de 2021

Issue #6211

Demasiada recursión

Versión GrapesJS [X] Confirmo que se debe usar la última versión de GrapesJS ¿Qué navegador usas? Firefox 131.0.2 Enlace de demo reproducib...

4 respuestasActualizado el 21 de octubre de 2024

Issue #5049

Problema al arrastrar un componente compuesto por imagen y enlace

Versión GrapesJS [X] Confirmo que se debe usar la última versión de GrapesJS ¿Qué navegador usas? Versión de Brave Enlace de demo reproduci...

4 respuestasActualizado el 18 de abril de 2023

Issue #4601

la actualización() de tipos personalizados añadidos a StyleManager ya no se activa al cambiar entre algunos objetivos.

Versión GrapesJS [X] Confirmo que se debe usar la última versión de GrapesJS ¿Qué navegador usas? Chromium 104 Enlace de demo reproducible...

4 respuestasActualizado el 25 de septiembre de 2022

Plugins de pago que cumplen con este problema

Seleccionado por temas clave y relevancia de etiquetas para ayudarte a enviar más rápido.

Ver todos los plugins

Cargando recomendaciones de plugins de pago...

Opción gratuita

Consulta los plugins de código abierto de GrapesJS en GitHub O haz una búsqueda rápida en nuestro catálogo gratuito.

Explora plugins gratuitos →
Opción premium

Los plugins premium incluyen soporte, actualizaciones regulares y funciones listas para producción — ahorrando días de trabajo de integración.

Explora plugins premium →

Tutoriales relacionados

Guías detalladas sobre el mismo tema.

Todos los tutoriales →

Tutorial

Ship to Production Faster: What’s New in GrapesJS Shadcn

Supercharge your page builder! GrapesJS Shadcn adds live drag previews, rich text / commands, dynamic data, and canvas presets to ship to prod faster.

Tutorial

How to Build a Production GrapesJS Editor: The Complete Walkthrough of Brief, Preset, Plugins, and Services

A complete walkthrough of building a production GrapesJS editor: how to choose a preset, pick plugins, and scope setup services without burning a sprint.

Tutorial

GrapesJS Inline RTE Plugins Update: CKEditor 5 v0.1.4 and Froala Inline Text Editor

CKEditor 5 Inline for GrapesJS v0.1.4 fixes Studio SDK toolbar clipping, iframe injection and link balloon bugs. Compare with Froala Inline — both $69.

Explorar categorías de plugins

Ve directamente a las páginas de categorías de plugins en el marketplace.

PresetsPluginsComponentesBloquesActivosMandosI18nCapasEstilosAlmacenesRTEBoletinesPáginas webConstructores de terrenos