Add option to control partial page rendering (layout drop)

XE 시절부터 layout=none 또는 isLayoutDrop=1 파라미터로 레이아웃이 없는 부분적인 페이지 렌더링을 허용하는 기능이 있었습니다. 관리자 화면에서 팝업이나 iframe을 표시하는 용도로도 사용하고, AJAX로 페이지 일부 내용만 새로고침할 때 불필요한 데이터를 주고받지 않도록 하는 데도 유용합니다. 그러나 사이트에 따라서는 레이아웃을 적용하지 않을 경우 민감한 정보가 노출되는 등의 부작용이 발생할 수도 있으므로, 이 기능을 사용하지 않도록 선택하는 옵션을 제공합니다.
2026-04-26 22:02:13 +09:00 · 2023-09-12 00:33:54 +09:00 · 2023-09-12 00:33:54 +09:00 · e60ffb4e8d
commit e60ffb4e8d
parent e2753300ee
7 changed files with 70 additions and 4 deletions
--- a/modules/admin/controllers/systemconfig/Advanced.php
+++ b/modules/admin/controllers/systemconfig/Advanced.php
@ -104,6 +104,7 @@ class Advanced extends Base
 		Context::set('delay_session', Config::get('session.delay'));
 		Context::set('delay_template_compile', Config::get('view.delay_compile'));
 		Context::set('use_db_session', Config::get('session.use_db'));
+		Context::set('partial_page_rendering', Config::get('view.partial_page_rendering') ?? 'internal_only');
 		Context::set('manager_layout', Config::get('view.manager_layout'));
 		Context::set('minify_scripts', Config::get('view.minify_scripts'));
 		Context::set('concat_scripts', Config::get('view.concat_scripts'));
@ -220,6 +221,7 @@ class Advanced extends Base
 		Config::set('use_rewrite', $vars->use_rewrite > 0);
 		Config::set('session.delay', $vars->delay_session === 'Y');
 		Config::set('session.use_db', $vars->use_db_session === 'Y');
+		Config::set('view.partial_page_rendering', $vars->partial_page_rendering);
 		Config::set('view.manager_layout', $vars->manager_layout ?: 'module');
 		Config::set('view.minify_scripts', $vars->minify_scripts ?: 'common');
 		Config::set('view.concat_scripts', $vars->concat_scripts ?: 'none');
--- a/modules/admin/lang/en.php
+++ b/modules/admin/lang/en.php
@ -133,6 +133,13 @@ $lang->msg_invalid_timezone = 'The selected time zone is not usable on this serv
 $lang->use_db_session = 'Store Session in DB';
 $lang->about_db_session = 'Store PHP sessions in the database. This setting must be turned on if you want to see current users or get detailed statistics.<br>Unnecessary use may decrease server performance.';
 $lang->qmail_compatibility = 'Enable Qmail';
+$lang->cmd_partial_page_rendering = 'Partial Page Rendering';
+$lang->cmd_partial_page_rendering_all = 'Allow all';
+$lang->cmd_partial_page_rendering_except_robots = 'Allow all, except robots';
+$lang->cmd_partial_page_rendering_internal_only = 'Internal requests only';
+$lang->cmd_partial_page_rendering_ajax_only = 'AJAX requests only';
+$lang->cmd_partial_page_rendering_disabled = 'Disabled';
+$lang->about_partial_page_rendering = 'Select whether partial page rendering is allowed. Don\'t change this unless necessary.';
 $lang->manager_layout = 'Module Setting Screen';
 $lang->cmd_manager_layout_module = 'Use module layout';
 $lang->cmd_manager_layout_admin = 'Use admin layout';
--- a/modules/admin/lang/ko.php
+++ b/modules/admin/lang/ko.php
@ -134,6 +134,13 @@ $lang->msg_invalid_timezone = '사용할 수 없는 표준 시간대입니다.';
 $lang->use_db_session = '인증 세션 DB 사용';
 $lang->about_db_session = '세션을 DB에 저장합니다. 현재 접속자를 파악하려면 이 기능을 켜야 합니다.<br>불필요하게 사용하면 서버 성능에 악영향을 줄 수 있으니 주의하십시오.';
 $lang->qmail_compatibility = '큐메일(Qmail) 사용';
+$lang->cmd_partial_page_rendering = '부분 페이지 렌더링';
+$lang->cmd_partial_page_rendering_all = '모두 허용';
+$lang->cmd_partial_page_rendering_except_robots = '로봇 제외 모두 허용';
+$lang->cmd_partial_page_rendering_internal_only = '내부 요청만 허용';
+$lang->cmd_partial_page_rendering_ajax_only = 'AJAX 요청만 허용';
+$lang->cmd_partial_page_rendering_disabled = '사용하지 않음';
+$lang->about_partial_page_rendering = '부분 페이지 렌더링 사용 여부를 설정할 수 있습니다. 특별한 이유가 없다면 변경하지 마세요.';
 $lang->manager_layout = '모듈 설정 화면';
 $lang->cmd_manager_layout_module = '해당 모듈 레이아웃 사용';
 $lang->cmd_manager_layout_admin = '관리자 레이아웃 사용';
--- a/modules/admin/tpl/config_advanced.html
+++ b/modules/admin/tpl/config_advanced.html
@ -201,6 +201,19 @@
 				<p class="x_help-block">{$lang->about_cache_control_header}</p>
 			</div>
 		</div>
+		<div class="x_control-group">
+			<label class="x_control-label" for="partial_page_rendering">{$lang->cmd_partial_page_rendering}</label>
+			<div class="x_controls">
+				<select name="partial_page_rendering" id="partial_page_rendering">
+					<option value="all" selected="selected"|cond="$partial_page_rendering === 'all'">{$lang->cmd_partial_page_rendering_all}</option>
+					<option value="except_robots" selected="selected"|cond="$partial_page_rendering === 'except_robots'">{$lang->cmd_partial_page_rendering_except_robots}</option>
+					<option value="internal_only" selected="selected"|cond="$partial_page_rendering === 'internal_only'">{$lang->cmd_partial_page_rendering_internal_only}</option>
+					<option value="ajax_only" selected="selected"|cond="$partial_page_rendering === 'ajax_only'">{$lang->cmd_partial_page_rendering_ajax_only}</option>
+					<option value="disabled" selected="selected"|cond="$partial_page_rendering === 'disabled'">{$lang->cmd_partial_page_rendering_disabled}</option>
+				</select>
+				<p class="x_help-block">{$lang->about_partial_page_rendering}</p>
+			</div>
+		</div>
 		<div class="x_control-group">
 			<label class="x_control-label">{$lang->manager_layout}</label>
 			<div class="x_controls">