fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 02:31:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
16701 commits 3 branches 212 tags 117 MiB
Commit graph

1805 commits

Author SHA1 Message Date
Kijin Sung
2b8373a5eb Version 1.9.8.4 Big Brother is Watching You 2018-10-13 17:13:00 +09:00
Kijin Sung
22a47b5c46 Version 1.9.8.3 Return of the Jedi 2018-10-11 14:40:05 +09:00
Kijin Sung
7a97084df9 Revert "#2284 jQuery Fileupload 업데이트" 
This reverts commit d9a7b89a74.
 2018-10-11 14:27:19 +09:00
Kijin Sung
fa4fb72b27 Revert "#2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정" 
This reverts commit 21acfd97cc.
 2018-10-11 14:27:12 +09:00
Kijin Sung
1d35511e04 Enforce CSRF tokens if option is enabled 2018-10-10 18:20:48 +09:00
Kijin Sung
73e79fe547 Add option to check CSRF token 2018-10-10 18:17:27 +09:00
Kijin Sung
aac678de48 Explicitly declare noescape 2018-10-10 13:08:24 +09:00
Kijin Sung
a5e779866b Fix nginx rewrite rules to be compatible with external folders 
실제 폴더가 있는 경우 mid로 인식하지 않도록 변경함.
라이믹스와 별도로 사용중인 다른 폴더가 있는 경우 유용함.
아파치 .htaccess에는 이미 해당 기능이 들어 있었음.

https://xetown.com/qna/1088212
 2018-10-09 09:56:05 +09:00
Kijin Sung
1c6509597c Change version to 1.9.8.2 for an interim release 2018-10-04 16:45:16 +09:00
Kijin Sung
a3b67b2c7f Merge branch 'pr/js-cookie' into develop 2018-10-04 11:56:41 +09:00
Kijin Sung
71e5bdb354 Add js-cookie library 2018-10-02 23:20:31 +09:00
bnu
21acfd97cc #2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정 
- safari에서 dialog에서 선택한 파일을 업로드할 수 없는 문제
- PR 코드로 패치 함 : https://github.com/blueimp/jQuery-File-Upload/pull/3512
 2018-10-02 22:52:27 +09:00
bnu
d9a7b89a74 #2284 jQuery Fileupload 업데이트 
- 9.22.0
 2018-10-02 22:52:07 +09:00
Kijin Sung
64bc9205ff Add option to apply rel="nofollow" to all user-submitted links 
참고: xpressengine/xe-core#2278

정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로
옵션으로 제공하고 기본값은 OFF로 함.
 2018-10-02 15:17:23 +09:00
Kijin Sung
b048200a30 Allow multiple selection of display debug types 2018-09-06 17:00:50 +09:00
Kijin Sung
b08472a380 Commit missing files 2018-09-06 15:35:28 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
c1cbc5dbdb Add MustLogin exception and apply to communication module 2018-08-27 00:31:48 +09:00
Kijin Sung
fe4e336f2b Add 3 special exception classes for common situations 2018-08-27 00:21:21 +09:00
Kijin Sung
b86a66ce4c Merge branch 'develop' into pr/remove-old-manual 2018-08-22 19:23:51 +09:00
Min-Soo Kim
a16670c6f6
기본 팝업창 스타일 수정. (#1075) 
# 기본 팝업창 스타일 수정.

- 바뀐 관리자 페이지 스타일과 통일성 유지.
 - 임시 저장 글 불러오는 팝업 창 스타일 조정
- 팝업창 크기 계산 함수 조정
 - 폭을 먼저 확정한 다음 높이를 계산하도록 순서 조정
 - 위젯 수정 페이지 팝업 창 크기 계산 수정
 - 창 너비를 자유롭게 바꿀 수 있기 때문에, `.popup` 클래스를 가진 객체의 가로 폭을 자바스크립트가 강제로 변경하지 않도록 수정. (초기 가로 폭은 정확히 계산하여서 기존과 동일하게 맞춤)
- 라이믹스 문법에 맞춤
 - `jQuery` 를 `$` 로 쓸 수 있으므로 생략 가능한 구문 수정
 2018-08-19 16:50:00 +09:00
Kijin Sung
86bd3f6753 Remove outdated XE manual 2018-08-19 12:04:50 +09:00
Kijin Sung
65a96a0344 Version 1.9.8.1 2018-08-14 14:22:11 +09:00
Kijin Sung
6f447df66c Add option to view module config screen in admin layout 
모듈 설정 화면을 관리자 레이아웃으로 보는 기능을 옵션으로 만들어 복원함
최근 수정된 관리자 레이아웃 디자인을 여기에도 적용
 2018-08-14 12:41:30 +09:00
Kijin Sung
deca0d40b1 Deselect all files after inserting to content 
첨부파일 본문삽입 후 선택 해제
엔데벨님의 패치를 GPL/LGPL 허가에 따라 사용함
https://xetown.com/rxe_tip/1036447
 2018-08-12 01:09:44 +09:00
Kijin Sung
1d0fb32923 Version 1.9.8 2018-08-06 16:41:29 +09:00
Kijin Sung
9e08bd40ac
Merge pull request #1053 from rhymix/pr/css-unload-minimal 
.btn 및 .message 클래스의 CSS 속성을 제거하는 옵션 제공 #950
 2018-08-06 16:39:48 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Kijin Sung
2c9bb88a14 Merge branch 'develop' into pr/1051 2018-08-06 01:08:51 +09:00
Kijin Sung
e58214d13a Move session and cookie security settings to "Security" tab 
세션 및 쿠키 보안과 관련된 옵션은 "보안 설정" 탭으로 옮김
 2018-08-06 01:06:03 +09:00
Kijin Sung
6d77e860aa Add rhymix aliases to XE CSS classes 2018-08-05 01:50:39 +09:00
Kijin Sung
e9db9df53b Fix incorrect variables 2018-08-05 01:46:17 +09:00
Kijin Sung
59833bb291 Remove mobile.css 2018-08-04 23:35:51 +09:00
Kijin Sung
a39a48594b Remove debug code from rhymix.less 2018-08-04 23:31:29 +09:00
Kijin Sung
c176be9c9f Add an option to disable XE styles for .btn and .message 
To disable XE styles for .btn, .btn-group, and .btnArea:
define('DISABLE_XE_BTN_STYLES', true);

To disable XE styles for .message:
define('DISABLE_XE_MSG_STYLES', true);

This is a limited version of XE's __DISABLE_DEFAULT_CSS__ constant.
Other styles and default CSS/JS resources are not affected.

DO NOT UNLOAD DEFAULT CSS/JS RESOURCES.
 2018-08-04 23:20:45 +09:00
Kijin Sung
a489012d6d Remove unnecessary mobile.css 
해당 파일의 내용은 rhymix.less와 100% 중복되므로 별도 로딩할 필요가 없음
 2018-08-04 23:18:29 +09:00
Kijin Sung
2ce08ffa71 Fix #1050 inconsistent line height between .xe_content, p, span 2018-08-04 21:11:36 +09:00
Kijin Sung
f12cf74dda Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" 
This reverts commit b1cb1f3f34.
 2018-08-04 20:56:24 +09:00
conory
b1cb1f3f34 다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 
변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지

CSS 충돌 예)
bootstrap의 .btn
사용 예)
bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음
 2018-08-03 19:45:30 +09:00
Min-Soo Kim
25d2e4892a Revert "Example of the cookie option" 
This reverts commit 93a35c251b.
 2018-08-02 00:35:52 +09:00
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
798480df01
Add Soundcloud as a sharing service provider (#1052) 
Add Soundcloud as a sharing music service provider.

사운드클라우드는 수익이 많이 나고 있는 서비스는 아니지만, 유투브 만큼이나 음악을 공유하기에 좋은 플랫폼입니다.
 2018-08-01 23:34:38 +09:00
Kijin Sung
109203d12b Remove invalid characters from REQUEST_URI 2018-07-31 19:08:02 +09:00
Min-Soo Kim
d090f402cc Set session cookie as a httpOnly cookie. 
PHP Session cookie 를 자바스크립트에서 직접 다루는 것은 코어에서 일어나지 않는 일이기도 하고, 바람직한 작업은 아닌 것 같아서 패치합니다.
 2018-07-29 18:40:21 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Min-Soo Kim
6f981318ca Merge branch 'master' into develop 2018-07-24 23:47:55 +09:00
Kijin Sung
d069cf1194 업로드 파일명 처리 관련 버그 수정 
xpressengine/xe-core#2008
xpressengine/xe-core#2269
 2018-07-20 19:14:36 +09:00
Kijin Sung
6070707941 Remove index hint classes for MS SQL and Cubrid 2018-06-30 15:31:00 +09:00