Kijin Sung
04bb0493c7
Implement SameSite cookie policy
...
- 세션 쿠키, 세션 보안키 등에 SameSite 속성을 적용할 수 있는 기능 추가
(시스템 설정 -> 보안 설정)
- 일반적인 사이트는 Lax를 권장함, PG사 연동 오류 등의 경우 None 사용
- None 사용시 크롬 80부터는 SSL 전용 세션으로 지정해야 함
- Rhymix\Framework\Session에서 쿠키 관련 루틴들 정리
- PHP 7.3 이상, 7.2 이하 버전으로 나누어 처리
2020-04-21 22:39:10 +09:00
Kijin Sung
82213ce11a
Add ability to customize robot user agents
2019-09-14 21:42:02 +09:00
Kijin Sung
73e79fe547
Add option to check CSRF token
2018-10-10 18:17:27 +09:00
Kijin Sung
d9178e91d6
Apply autoescape to admin module templates
2018-10-10 15:24:10 +09:00
Kijin Sung
64bc9205ff
Add option to apply rel="nofollow" to all user-submitted links
...
참고: xpressengine/xe-core#2278
정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로
옵션으로 제공하고 기본값은 OFF로 함.
2018-10-02 15:17:23 +09:00
Kijin Sung
a49f2f5f06
Change Context::isAlwaysSSL() to config('session.use_ssl_cookies')
...
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
2018-08-06 01:23:22 +09:00
Kijin Sung
e58214d13a
Move session and cookie security settings to "Security" tab
...
세션 및 쿠키 보안과 관련된 옵션은 "보안 설정" 탭으로 옮김
2018-08-06 01:06:03 +09:00
Kijin Sung
f12cf74dda
Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리"
...
This reverts commit b1cb1f3f34
2018-08-04 20:56:24 +09:00
conory
b1cb1f3f34
다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리
...
변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지
CSS 충돌 예)
bootstrap의 .btn
사용 예)
bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음
2018-08-03 19:45:30 +09:00
Kijin Sung
2c5683f86f
Add admin option to set allowed classes
2016-12-15 21:12:18 +09:00
Kijin Sung
2effbea06f
Update all other places to use new MediaFilter class
2016-03-13 09:59:26 +09:00
Kijin Sung
9e9b09464f
Clean up admin IP whitelist and block at login time
2016-02-08 21:26:43 +09:00
Kijin Sung
6c671600c1
Move admin IP whitelist to Security config page
2016-02-04 16:15:00 +09:00
Kijin Sung
673cd48db0
Reorganize general configuration in admin module
2016-02-04 14:43:18 +09:00
