fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-14 00:39:57 +09:00
Code Issues Projects Releases Packages Wiki Activity
15756 commits 4 branches 212 tags 117 MiB
Commit graph

15756 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kijin Sung
4257edf7fa Implement saving favicon, mobicon, and default image for domain 2017-03-12 22:55:57 +09:00
BJRambo
b44cd3c43e Merge pull request #755 from bjrambo/pr/option-member 
프로필 사진 보기를 옵션을 선택할 수 있게 개선
 2017-03-12 09:23:29 +09:00
BJRambo
74ce133910 불필요한 여백 제거 2017-03-12 08:41:52 +09:00
BJRambo
90eec242bb 회원프로필 보기 옵션의 기본값 추가 2017-03-12 08:40:54 +09:00
BJRambo
0d7be7efe0 프로필 사진 보기를 옵션을 선택할 수 있게 개선 2017-03-12 08:38:06 +09:00
Kijin Sung
190e9f039e Implement title, subtitle, and other information for domains 2017-03-11 22:48:53 +09:00
Min-Soo Kim
7464357ef5 Merge pull request #750 from misol/develop 
네모의 꿈 레이아웃 사이드바
 2017-03-10 02:14:22 +09:00
MinSoo Kim
2bab4c7a6c Make the left side area 
The answer to the question, https://www.xetown.com/qna/516780 .
You can post submenus and some contents on the left.
 2017-03-10 02:09:59 +09:00
BJRambo
78364dd0cc 서버환경정보에서 위젯배열에 빈문자열로 선언한문제 고침 2017-03-09 12:49:11 +09:00
Min-Soo Kim
439da22d61 Merge pull request #749 from misol/develop 
네모의 꿈 시리즈, 스타일 파일 정리.
 2017-03-09 01:33:01 +09:00
MinSoo Kim
d29961c95c fix typo 2017-03-09 01:29:15 +09:00
MinSoo Kim
5606c90fbe 네모의 꿈 레이아웃 SCSS 추가 수정 2017-03-09 01:27:09 +09:00
MinSoo Kim
b4c64b937d 네모의 꿈 시리즈, 스타일 파일 정리. 2017-03-09 01:14:41 +09:00
Kijin Sung
2e5ffa7dea Merge branch 'develop' into pr/multidomain 2017-03-08 20:12:15 +09:00
Kijin Sung
f23d52d94d Version 1.8.34 2017-03-08 19:32:18 +09:00
Kijin Sung
b11f233b3a Fix arbitrary file deletion via procFileIframeUpload() 
@conory
 2017-03-08 17:21:00 +09:00
Kijin Sung
910610e62d Fix direct file access via procFileGetList 
@conory
 2017-03-08 17:14:23 +09:00
BJRambo
23a130f53c Merge pull request #744 from bjrambo/pr/comment-trash 
댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가
 2017-03-08 08:30:55 +09:00
Kijin Sung
fc77980c39 Merge branch 'develop' into pr/multidomain 2017-03-07 15:43:25 +09:00
Kijin Sung
00bbd15c37 Remove unnecessary redirect via javascript 2017-03-07 13:06:08 +09:00
BJRambo
2d1ba7d26d 삭제 액션에서 누락된 삭제 쿼리추가 및 댓글 카운터 정상적동할 수 잇도록 개선 2017-03-07 09:12:36 +09:00
BJRambo
2da5f1309e 회원번호를 0으로 초기화시키던 문제 고침 2017-03-07 08:35:47 +09:00
BJRambo
aefecb203c 삭제 할때 옵션여부의 동작을 인식하여 휴지통 기능을 실행하도록 개선 2017-03-07 08:34:04 +09:00
BJRambo
9886c92d2b 복구를 위한 쿼리 추가. 2017-03-07 07:59:23 +09:00
BJRambo
f2c17bf310 인자 정리 및 last_update는 쿼리의 기본값을 사용 2017-03-07 07:56:28 +09:00
BJRambo
8438578dc6 추가하지 않은 인자함수 추가. 2017-03-07 07:41:50 +09:00
BJRambo
7b4c49d7e9 휴지통에서 댓글 복원할 수 있는 메서드 추가. 2017-03-07 07:38:43 +09:00
Kijin Sung
32feb51236 Fix #740 when using object cache 2017-03-06 19:39:36 +09:00
BJRambo
e810e35095 Merge pull request #742 from bjrambo/pr/fix-ncenterlite 
알림센터의 관리자 로그에서 회원정보 가져오는 로직 개선.
 2017-03-06 16:16:09 +09:00
BJRambo
b67ad71c2e Merge pull request #743 from bjrambo/pr/member-profile-image-list 
관리자 회원목록에서 프로필사진을 볼 수 있도록 개선
 2017-03-06 16:15:34 +09:00
Kijin Sung
d62756dcd5 Fix unit tests to ignore user warnings during CSRF test 2017-03-06 16:02:50 +09:00
Kijin Sung
fea55d17b4 Add CSRF token to XpressEditor uploader 2017-03-06 16:00:37 +09:00
Kijin Sung
89255d0281 Initial implementation of CSRF token enforcement in Security class 2017-03-06 15:54:56 +09:00
Kijin Sung
b8569aa5ab Fix missing semicolon 2017-03-06 15:43:40 +09:00
Kijin Sung
11afa4db42 Add CSRF token to all dynamic forms 2017-03-06 15:37:18 +09:00
Kijin Sung
e82e3fb18c Implement isSameOrigin() to simplify origin determination 2017-03-06 15:11:45 +09:00
Kijin Sung
14300cbcc3 Insert CSRF token into every AJAX request 2017-03-06 14:47:42 +09:00
Kijin Sung
6afa7b3255 Merge branch 'develop' into pr/csrf-token 2017-03-06 14:34:35 +09:00
Kijin Sung
90424db6cb Fix incorrect permissions on document module actions 2017-03-06 14:17:47 +09:00
Kijin Sung
ef202542c1 Version 1.8.33 2017-03-06 14:11:41 +09:00
Kijin Sung
701f4b5e07 Prevent loading the autoloder more than once 2017-03-06 14:11:30 +09:00
bnu
f833caf7f0 Fix #2049 XEVE-17-008 스크랩한 게시물에서 발생할 수 있는 문제 고침 
- 제보자 : Jeongun.baek
 2017-03-06 14:07:43 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
bnu
8e33a096a4 Fix #2052 XEVE-17-011 2017-03-06 13:48:26 +09:00
Kijin Sung
c58f172265 Fix #740 clear member cache after admin edit 2017-03-06 12:15:52 +09:00
Kijin Sung
e116206c13 Fix #740 incorrect template code in admin member edit screen 2017-03-06 11:59:39 +09:00
Kijin Sung
b3fb993f73 Insert CSRF token in all AJAX requests via exec_xml(), exec_json(), exec_html() 
일단 공식적으로 지원하는 AJAX 함수 3종에 CSRF 토큰을 삽입해 본다.
추후 체크 방식을 변경하거나 보안을 더욱 강화할 경우 X-CSRF-Token 헤더와 비교할 수도 있다.
일반 폼 제출이나 임의의 AJAX 요청에도 CSRF 토큰을 삽입하는 것은 다음 커밋에...
 2017-03-06 11:51:38 +09:00
Kijin Sung
e2511a0269 Insert CSRF token using meta tag in common_layout.html 
<body> 태그의 속성이나 그 밖의 태그를 사용하지 않는 이유는
<body>가 로딩되기 전에 먼저 AJAX 요청을 시도하는 서드파티 자료가 있기 때문이다.
<head> 상단에 CSRF 토큰을 넣어야 이런 자료에서도 토큰이 누락되지 않는다.

다른 CSM나 프레임워크들도 <head> 상단에 <meta> 태그를 사용하여
CSRF 토큰을 삽입하는 사례가 많으며, csrf-token은 이런 용도로
WHATWG에 공식적으로 등록된 meta name이다.

cf. https://wiki.whatwg.org/wiki/MetaExtensions
 2017-03-06 11:46:37 +09:00
BJRambo
b040372133 댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가 2017-03-06 11:38:47 +09:00
Kijin Sung
a0f2388842 Add Session::getGenericToken() for general-purpose token handling 2017-03-06 11:24:09 +09:00