12 commits

Author	SHA1	Message	Date
Kijin Sung	73e79fe547	Add option to check CSRF token	2018-10-10 18:17:27 +09:00
Kijin Sung	d9178e91d6	Apply autoescape to admin module templates	2018-10-10 15:24:10 +09:00
Kijin Sung	64bc9205ff	Add option to apply rel="nofollow" to all user-submitted links ... 참고: xpressengine/xe-core#2278 정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로 옵션으로 제공하고 기본값은 OFF로 함.	2018-10-02 15:17:23 +09:00
Kijin Sung	a49f2f5f06	Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') ... - Main session cookie is httpOnly if use_ssl is true - SSO cookie is always httpOnly	2018-08-06 01:23:22 +09:00
Kijin Sung	e58214d13a	Move session and cookie security settings to "Security" tab ... 세션 및 쿠키 보안과 관련된 옵션은 "보안 설정" 탭으로 옮김	2018-08-06 01:06:03 +09:00
Kijin Sung	f12cf74dda	Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" ... This reverts commit b1cb1f3f34.	2018-08-04 20:56:24 +09:00
conory	b1cb1f3f34	다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 ... 변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지 CSS 충돌 예) bootstrap의 .btn 사용 예) bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음	2018-08-03 19:45:30 +09:00
Kijin Sung	2c5683f86f	Add admin option to set allowed classes	2016-12-15 21:12:18 +09:00
Kijin Sung	2effbea06f	Update all other places to use new MediaFilter class	2016-03-13 09:59:26 +09:00
Kijin Sung	9e9b09464f	Clean up admin IP whitelist and block at login time	2016-02-08 21:26:43 +09:00
Kijin Sung	6c671600c1	Move admin IP whitelist to Security config page	2016-02-04 16:15:00 +09:00
Kijin Sung	673cd48db0	Reorganize general configuration in admin module	2016-02-04 14:43:18 +09:00