fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 02:31:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
19833 commits 3 branches 212 tags 117 MiB
Commit graph

265 commits

Author SHA1 Message Date
Kijin Sung
76034163f9 Improve thumbnail handling for image and video search results #2230 2024-01-01 16:56:04 +09:00
Kijin Sung
6e38b440ea Convert popup menu AJAX actions from XML to JSON 2023-08-30 23:36:26 +09:00
Kijin Sung
e22ae8259a Open most member popup menus in the same window #2154 2023-07-17 21:58:25 +09:00
Kijin Sung
703b04ca97 Remove unnecessary whitespace in common JS files 2023-04-30 22:05:43 +09:00
Kijin Sung
de7bf0a0a6 Automatically retry AJAX request with new CSRF token if token error is returned 
다른 탭에서 로그아웃했다가 다시 로그인한 후 exec_json을 시도하는 등,
사용자가 보기에는 정상적인 상황인데도 보안정책(CSRF) 오류가 발생할 수 있음.
이 때 자연스럽게 토큰을 갱신한 후 요청을 다시 전송하도록 개선함.
 2022-10-20 16:58:26 +09:00
Kijin Sung
7058f9fa85 Fix #1991 add shim for Modernizr to accommodate old addons that rely on it 2022-09-14 21:13:29 +09:00
Kijin Sung
a0f895a02f Change scope of condition for using blankshield 4cbe598a 2022-08-01 00:46:57 +09:00
Kijin Sung
4cbe598a50 Restrict blackshield protection in modern WebKit-based browsers and Firefox 
최근 브라우저들은 target="_blank" 사용시 자동으로 rel="noopener" 선언한 것으로
취급하므로 별도로 처리해 줄 필요가 없으며, blankshield 라이브러리 사용시
오히려 문제가 발생하는 경우가 많음. (예: iOS 웹뷰)
 2022-07-31 21:42:48 +09:00
Kijin Sung
d4ffe761c5 Fix #1949 don't normalize to http URL if enforce_ssl is off 2022-06-09 21:54:59 +09:00
conory
f8336281c1 Fix rhymix alert keeping popping up 2022-05-14 18:16:12 +09:00
Kijin Sung
dacddd5d44 Fix JS exception when malformed URL is passed to isSameOrigin() 2021-12-26 20:47:13 +09:00
Kijin Sung
2c81be51c3 Fix #1704 detect color scheme as early as possible 2021-06-20 02:10:08 +09:00
Kijin Sung
856f2af743 Fix #1732 inconsistent 'target' attribute in popup menus 2021-06-19 22:30:18 +09:00
Kijin Sung
a107ef1b90 Fix #1662 missing color scheme class on <body> when cookie exists 2021-03-17 23:01:43 +09:00
Kijin Sung
9160b867aa Fix incorrect relative URLs in other JS libraries #1601 2021-02-05 11:50:13 +09:00
Kijin Sung
64baf4e8e3 Remove ssl_actions and add rewrite_level to inline JS 2021-01-20 23:53:58 +09:00
Min-Soo Kim
899fe00dda
관리자가 모든 모듈의 다크모드 설정을 제어하도록 합니다. (#1558) 
* 관리자가 다크모드 작동 여부를 선택할 수 있도록 수정
 2021-01-10 22:21:13 +09:00
Kijin Sung
a4f698c9c6 Return to auto-detected color scheme if manually set color scheme is removed 2020-12-14 22:43:26 +09:00
Kijin Sung
64c9c5ba90 Unset rx_color_scheme cookie if an invalid value is set (JS equivalent) 2020-12-13 19:59:26 +09:00
Kijin Sung
0237d5c759 Auto-detect color scheme first, then override with user preference 2020-12-13 19:55:37 +09:00
Kijin Sung
e3db1b7cd8 Replace CSS check with window.matchMedia 2020-12-13 19:43:11 +09:00
Kijin Sung
bcfb96dda7 Merge branch 'develop' into pr/color-scheme 2020-12-13 19:40:20 +09:00
Kijin Sung
b5cdd1212e Fix inconsistent path for lang_type cookie 
Context::setLangType()에서 생성하는 lang_type 쿠키와
자바스크립트 setLangType()에서 생성하는 lang_type 쿠키의 path가 달라
라이믹스를 서브폴더에 설치한 경우 충돌이 일어나는 문제 해결
 2020-12-13 19:28:37 +09:00
Kijin Sung
c0c6b4e2de Remove conflicting color scheme class from body 2020-12-11 20:58:13 +09:00
Kijin Sung
79c10d0b23 Add color_scheme_light/color_scheme_dark classes to body 2020-12-11 20:54:56 +09:00
Kijin Sung
9fffc050b4 Add rx_color_scheme cookie for detecting and setting color scheme 2020-12-11 20:35:22 +09:00
Kijin Sung
6e2cbbbdfa Display alert if filesize is exceeded #1451 2020-10-30 21:35:49 +09:00
Kijin Sung
177a6c6b7d Merge branch 'develop' into next 2020-09-29 00:23:30 +09:00
conory
8ccfd963b6 rhymix_content class 추가 2020-09-17 20:40:06 +09:00
Kijin Sung
818897fed4 Merge branch 'develop' into next 2020-08-03 14:04:20 +09:00
Kijin Sung
5571a16619 Fix #1373 add classname to popup menu items 2020-08-03 14:01:18 +09:00
Kijin Sung
c588d02a22 Remove deprecated xeVid JS variable 2020-07-03 00:54:20 +09:00
Kijin Sung
e33d8569bc Fix doChangeLangType() redirecting to main page when short URL is used 
https://xetown.com/questions/1381097
 2020-04-18 10:23:54 +09:00
Kijin Sung
6774767f6f Fix setCookie() in JS not respecting zero expires 
https://xetown.com/questions/1377668
 2020-04-12 14:41:48 +09:00
conory
ffe891fdae 게시글 미리보기시 csrf 문제 수정 
게시글 미리보기시 에디터 스타일이 반영될 수 있도록 추가
 2020-01-12 00:37:11 +09:00
conory
36aa4abb0c close when click 2019-12-27 11:11:15 +09:00
conory
40e35a9451 add rhymix_alert 2019-12-26 21:04:09 +09:00
Kijin Sung
bf5f53024e Fix blankshield.js error in Chrome 72+ 
https://xetown.com/topics/1218391
 2019-05-13 17:33:28 +09:00
conory
5f812820fa jshint warning: 'target_url' used out of scope 수정 2019-01-30 01:01:50 +09:00
conory
9c5fea46e5 잘못된 url을 가진 링크가 있을 경우 자바스크립트 오류가 발생되는 문제 수정 
https://xetown.com/questions/1159682
 2019-01-30 00:14:55 +09:00
conory
ba12035106 form action이 빈 경우 CSRF token 문제 수정 
예) 회원 그룹 > 저장
 2019-01-29 23:11:28 +09:00
Kijin Sung
71e5bdb354 Add js-cookie library 2018-10-02 23:20:31 +09:00
Min-Soo Kim
a16670c6f6
기본 팝업창 스타일 수정. (#1075) 
# 기본 팝업창 스타일 수정.

- 바뀐 관리자 페이지 스타일과 통일성 유지.
 - 임시 저장 글 불러오는 팝업 창 스타일 조정
- 팝업창 크기 계산 함수 조정
 - 폭을 먼저 확정한 다음 높이를 계산하도록 순서 조정
 - 위젯 수정 페이지 팝업 창 크기 계산 수정
 - 창 너비를 자유롭게 바꿀 수 있기 때문에, `.popup` 클래스를 가진 객체의 가로 폭을 자바스크립트가 강제로 변경하지 않도록 수정. (초기 가로 폭은 정확히 계산하여서 기존과 동일하게 맞춤)
- 라이믹스 문법에 맞춤
 - `jQuery` 를 `$` 로 쓸 수 있으므로 생략 가능한 구문 수정
 2018-08-19 16:50:00 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Min-Soo Kim
25d2e4892a Revert "Example of the cookie option" 
This reverts commit 93a35c251b.
 2018-08-02 00:35:52 +09:00
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Kijin Sung
1a3cbb7ae0 Fix #1037 IDN in Javascript @misol 2018-05-30 21:31:41 +09:00