fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-04 01:01:41 +09:00
Code Issues Projects Releases Packages Wiki Activity
16542 commits 3 branches 212 tags 117 MiB
Commit graph

16542 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kijin Sung
1d0fb32923 Version 1.9.8 2018-08-06 16:41:29 +09:00
Kijin Sung
9e08bd40ac
Merge pull request #1053 from rhymix/pr/css-unload-minimal 
.btn 및 .message 클래스의 CSS 속성을 제거하는 옵션 제공 #950
 2018-08-06 16:39:48 +09:00
Kijin Sung
8cef41a7ff
Merge pull request #1051 from misol/develop 
Improve cookie security; Secure flag
 2018-08-06 16:39:37 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Kijin Sung
2c9bb88a14 Merge branch 'develop' into pr/1051 2018-08-06 01:08:51 +09:00
Kijin Sung
e58214d13a Move session and cookie security settings to "Security" tab 
세션 및 쿠키 보안과 관련된 옵션은 "보안 설정" 탭으로 옮김
 2018-08-06 01:06:03 +09:00
Kijin Sung
2cd960b9f1 Remove duplicate .btn styles from member and communication modules 2018-08-06 00:11:13 +09:00
Kijin Sung
637e4f9e46 Move admin layout assets to admin layout template files 
@conory
 2018-08-05 19:19:30 +09:00
Kijin Sung
4fc7605e93 Remove mobile.css from unit tests 2018-08-05 19:13:58 +09:00
Kijin Sung
6d77e860aa Add rhymix aliases to XE CSS classes 2018-08-05 01:50:39 +09:00
Kijin Sung
e9db9df53b Fix incorrect variables 2018-08-05 01:46:17 +09:00
Kijin Sung
59833bb291 Remove mobile.css 2018-08-04 23:35:51 +09:00
Kijin Sung
a39a48594b Remove debug code from rhymix.less 2018-08-04 23:31:29 +09:00
Kijin Sung
c176be9c9f Add an option to disable XE styles for .btn and .message 
To disable XE styles for .btn, .btn-group, and .btnArea:
define('DISABLE_XE_BTN_STYLES', true);

To disable XE styles for .message:
define('DISABLE_XE_MSG_STYLES', true);

This is a limited version of XE's __DISABLE_DEFAULT_CSS__ constant.
Other styles and default CSS/JS resources are not affected.

DO NOT UNLOAD DEFAULT CSS/JS RESOURCES.
 2018-08-04 23:20:45 +09:00
Kijin Sung
a489012d6d Remove unnecessary mobile.css 
해당 파일의 내용은 rhymix.less와 100% 중복되므로 별도 로딩할 필요가 없음
 2018-08-04 23:18:29 +09:00
Kijin Sung
45851744c1 Fix #1031 deleted comment is shown as secret 2018-08-04 21:54:41 +09:00
Kijin Sung
4b0e56b2d2 Remove invalid attribute from file input @misol 2018-08-04 21:41:29 +09:00
Kijin Sung
431fc363a2 Fix #1048 unable to use $lang in outside file 2018-08-04 21:22:04 +09:00
Kijin Sung
2ce08ffa71 Fix #1050 inconsistent line height between .xe_content, p, span 2018-08-04 21:11:36 +09:00
Kijin Sung
f8c42cc10b Fix #1049 disappearing zero values in extravar 2018-08-04 21:08:03 +09:00
Kijin Sung
8db2ac16c7 Revert "basic files의 로드를 막을 수 있도록 Context::unloadBasicFiles() 추가" 
This reverts commit 35b73eec0b.
 2018-08-04 20:56:41 +09:00
Kijin Sung
867d6930cf Revert "35b73eec0b 보완" 
This reverts commit 30e0a5c583.
 2018-08-04 20:56:34 +09:00
Kijin Sung
f12cf74dda Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" 
This reverts commit b1cb1f3f34.
 2018-08-04 20:56:24 +09:00
conory
b1cb1f3f34 다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 
변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지

CSS 충돌 예)
bootstrap의 .btn
사용 예)
bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음
 2018-08-03 19:45:30 +09:00
conory
30e0a5c583 35b73eec0b 보완 
파일이름으로 unload 할 수 없도록 변경 (호환성 파괴 위험성이 크므로)
 2018-08-03 12:32:42 +09:00
Min-Soo Kim
25d2e4892a Revert "Example of the cookie option" 
This reverts commit 93a35c251b.
 2018-08-02 00:35:52 +09:00
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
798480df01
Add Soundcloud as a sharing service provider (#1052) 
Add Soundcloud as a sharing music service provider.

사운드클라우드는 수익이 많이 나고 있는 서비스는 아니지만, 유투브 만큼이나 음악을 공유하기에 좋은 플랫폼입니다.
 2018-08-01 23:34:38 +09:00
Kijin Sung
109203d12b Remove invalid characters from REQUEST_URI 2018-07-31 19:08:02 +09:00
Min-Soo Kim
d090f402cc Set session cookie as a httpOnly cookie. 
PHP Session cookie 를 자바스크립트에서 직접 다루는 것은 코어에서 일어나지 않는 일이기도 하고, 바람직한 작업은 아닌 것 같아서 패치합니다.
 2018-07-29 18:40:21 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Min-Soo Kim
6f981318ca Merge branch 'master' into develop 2018-07-24 23:47:55 +09:00
Kijin Sung
9b12e0a71c Update unit tests for UA::encodeFilenameForDownload() 2018-07-20 19:21:55 +09:00
Kijin Sung
4ccc84615b Automatically correct invalid and duplicate IDs in XML imports 2018-07-20 19:16:38 +09:00
Kijin Sung
d069cf1194 업로드 파일명 처리 관련 버그 수정 
xpressengine/xe-core#2008
xpressengine/xe-core#2269
 2018-07-20 19:14:36 +09:00
Kijin Sung
a0d688df9d unicode 문자를 이용한 닉네임 중복 우회 문제 고침 
xpressengine/xe-core#2025
 2018-07-20 18:56:43 +09:00
Kijin Sung
1b0466dd83 가입 인증메일 만료시 안내 메시지 개선 
xpressengine/xe-core#2112
 2018-07-20 18:54:02 +09:00
Kijin Sung
1b79f453b7 Include link and image URL in spam filter 
스팸필터에 등록한 키워드가 <a href=""> 속성이나 <img src=""> 속성에
들어 있어도 제대로 필터링되도록 변경
 2018-07-06 23:00:25 +09:00
Kijin Sung
71bee10ae9 Support data types not defined in XE 2018-07-05 23:46:21 +09:00
Kijin Sung
32c9de472a Improve addColumn() and modifyColumn() 
- 특정 컬럼 이후에 컬럼을 추가할 수 있도록 허용
- 모든 integer 타입의 size 속성을 무시 (tinyint 제외)
 2018-07-05 22:43:53 +09:00
conory
35b73eec0b basic files의 로드를 막을 수 있도록 Context::unloadBasicFiles() 추가 
예) Context::unloadBasicFiles('admin' , 'rhymix.less', ...);
 2018-07-05 16:45:55 +09:00
Kijin Sung
20fa55a3fc Support HAVING in XML queries 
GROUP BY에 사용되는 <groups> 태그 안에 <having> 태그를 넣을 수 있습니다.
문법은 <conditions> 부분에 적용되는 것과 같습니다.

<query id="queryId" action="select">
    ...
    <groups>
        <group column="document_srl" />
        <having>
            <condition operation="more" column="document_srl" var="myvar" default="0" />
        </having>
    </groups>
    ...
</query>

결과: SELECT ... GROUP BY document_srl HAVING document_srl >= 0
 2018-07-03 15:40:52 +09:00
Kijin Sung
2b5cded376 Remove commented debug code 2018-07-02 16:41:13 +09:00
Kijin Sung
b8fc4ca46f Hide friend-only option if friend feature is disabled in communication module 2018-07-02 15:54:19 +09:00
Kijin Sung
712287d564
Merge pull request #1045 from kijin/pr/mysqli-only 
MySQL을 제외한 모든 DB 타입 지원 중단
 2018-07-02 15:46:54 +09:00
Kijin Sung
3359431d08 Allow nested condition groups 
XML 쿼리에서 <conditions><group> 안에 <group> 태그를 또 쓸 수 있도록 허용함.
이제 WHERE (a AND (b OR (c AND d))) 이런 조건을 작성할 수 있음.
 2018-06-30 23:01:55 +09:00
Kijin Sung
2cfb7585af Convert more SQL keywords to uppercase 2018-06-30 23:00:28 +09:00
Kijin Sung
3aaa0c60b2 Add sensible operation names to XML query syntax 
XML 쿼리 문법에서 사용되는 operation 이름을 상식적으로 개선함

차이점을 이해하기 어려운 excess/more, below/less 조건을 다른 프레임워크에서
흔히 사용하는 gt (greater than), gte (greater than or equal to),
lt (less than), lte (less than or equal to) 라는 이름으로도 쓸 수 있도록 함.
실제 부등호는 XML 태그에 사용되므로 아직은 사용 불가...

not_in은 있는데 not_equal, not_null, not_like는 없는 문제를 개선함.
이제 위의 4가지 모두 언더바(_)를 넣든 안 넣든 동일한 의미로 쓸 수 있음.
 2018-06-30 16:01:44 +09:00