236 commits

Author	SHA1	Message	Date
Kijin Sung	818897fed4	Merge branch 'develop' into next	2020-08-03 14:04:20 +09:00
Kijin Sung	5571a16619	Fix #1373 add classname to popup menu items	2020-08-03 14:01:18 +09:00
Kijin Sung	c588d02a22	Remove deprecated xeVid JS variable	2020-07-03 00:54:20 +09:00
Kijin Sung	e33d8569bc	Fix doChangeLangType() redirecting to main page when short URL is used ... https://xetown.com/questions/1381097	2020-04-18 10:23:54 +09:00
Kijin Sung	6774767f6f	Fix setCookie() in JS not respecting zero expires ... https://xetown.com/questions/1377668	2020-04-12 14:41:48 +09:00
conory	ffe891fdae	게시글 미리보기시 csrf 문제 수정 ... 게시글 미리보기시 에디터 스타일이 반영될 수 있도록 추가	2020-01-12 00:37:11 +09:00
conory	36aa4abb0c	close when click	2019-12-27 11:11:15 +09:00
conory	40e35a9451	add rhymix_alert	2019-12-26 21:04:09 +09:00
Kijin Sung	bf5f53024e	Fix blankshield.js error in Chrome 72+ ... https://xetown.com/topics/1218391	2019-05-13 17:33:28 +09:00
conory	5f812820fa	jshint warning: 'target_url' used out of scope 수정	2019-01-30 01:01:50 +09:00
conory	9c5fea46e5	잘못된 url을 가진 링크가 있을 경우 자바스크립트 오류가 발생되는 문제 수정 ... https://xetown.com/questions/1159682	2019-01-30 00:14:55 +09:00
conory	ba12035106	form action이 빈 경우 CSRF token 문제 수정 ... 예) 회원 그룹 > 저장	2019-01-29 23:11:28 +09:00
Kijin Sung	71e5bdb354	Add js-cookie library	2018-10-02 23:20:31 +09:00
Min-Soo Kim	a16670c6f6	기본 팝업창 스타일 수정. (#1075) ... # 기본 팝업창 스타일 수정. - 바뀐 관리자 페이지 스타일과 통일성 유지. - 임시 저장 글 불러오는 팝업 창 스타일 조정 - 팝업창 크기 계산 함수 조정 - 폭을 먼저 확정한 다음 높이를 계산하도록 순서 조정 - 위젯 수정 페이지 팝업 창 크기 계산 수정 - 창 너비를 자유롭게 바꿀 수 있기 때문에, `.popup` 클래스를 가진 객체의 가로 폭을 자바스크립트가 강제로 변경하지 않도록 수정. (초기 가로 폭은 정확히 계산하여서 기존과 동일하게 맞춤) - 라이믹스 문법에 맞춤 - `jQuery` 를 `$` 로 쓸 수 있으므로 생략 가능한 구문 수정	2018-08-19 16:50:00 +09:00
Kijin Sung	a49f2f5f06	Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') ... - Main session cookie is httpOnly if use_ssl is true - SSO cookie is always httpOnly	2018-08-06 01:23:22 +09:00
Min-Soo Kim	25d2e4892a	Revert "Example of the cookie option" ... This reverts commit 93a35c251b.	2018-08-02 00:35:52 +09:00
Min-Soo Kim	93a35c251b	Example of the cookie option	2018-08-02 00:35:27 +09:00
Min-Soo Kim	30fd0c428c	Improve cookie security; Secure flag ... SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다. 선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다. 이 PR 로 변경되는 내용 - Context 클래스에 checkSslEnforce 메소드 추가 - SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기 - SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가. 안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다. https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다. Co-Authored-By: Kijin Sung <kijin@kijinsung.com>	2018-07-29 12:15:24 +09:00
Min-Soo Kim	b62a1322c9	Revert "Merge branch 'develop' into develop" ... This reverts commit ec54bbd415, reversing changes made to 9b12e0a71c.	2018-07-29 11:54:14 +09:00
Min-Soo Kim	ec54bbd415	Merge branch 'develop' into develop	2018-07-29 11:49:27 +09:00
Kijin Sung	1a3cbb7ae0	Fix #1037 IDN in Javascript @misol	2018-05-30 21:31:41 +09:00
Min-Soo Kim	c1c9a94623	Improve cookie security; Secure flag ... SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다. 선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.	2018-04-24 19:30:38 +09:00
Kijin Sung	591e9cb270	Revert "Improve cookie secure setting values" ... This reverts commit 73da2af393.	2018-04-23 00:43:24 +09:00
Min-Soo Kim	73da2af393	Improve cookie secure setting values ... HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.	2018-04-22 23:58:13 +09:00
Kijin Sung	e506975439	Fix #1028 JS error when attribute does not exist	2018-04-10 16:04:13 +09:00
Kijin Sung	ed3696ae93	Fix #987 error in URI.js when invalid URL is supplied	2018-03-07 02:40:56 +09:00
Kijin Sung	499a7e4457	Fix cursor selection after converting preview to editor	2018-03-06 21:57:59 +09:00
Kijin Sung	a0ae7a2a30	Apply editor replacement to all .editable_preview elements	2018-03-06 21:39:04 +09:00
Kijin Sung	2bbf4d902f	Fix isSameOrigin() with relative URLs	2018-01-11 17:36:05 +09:00
Kijin Sung	01ee23b7d9	Fix JS error when either url1 or url2 is undefined in isSameOrigin()	2017-12-21 15:16:16 +09:00
Kijin Sung	7099e30372	Fix isSameOrigin()	2017-12-18 15:14:44 +09:00
Kijin Sung	999bc92753	mailto: 등 URN 링크 문제 고침 by @bnu ... xpressengine/xe-core#2174	2017-11-30 22:11:55 +09:00
Kijin Sung	66e8ba4fca	Fix URI.js error when processing mailto: links ... https://www.xetown.com/rxe_issue/792186 xpressengine/xe-core#2174	2017-11-13 08:44:44 +09:00
Kijin Sung	c9026e44a1	Ensure that jQuery works properly even if there is some conflict	2017-10-30 01:31:23 +09:00
Kijin Sung	eb5bff0fb3	Import URI related changes from XE ... xpressengine/xe-core f680eb4, 27c8bf9 by @bnu	2017-10-12 15:55:45 +09:00
Kijin Sung	7948059c91	Fix JS error when a link has no target ... xpressengine/xe-core#2162	2017-10-12 00:22:18 +09:00
Kijin Sung	824867259f	Remove support for drEditor components #895	2017-09-28 18:13:30 +09:00
Kijin Sung	da4b995dc8	Fix spurious addition of 'undefined' to 'rel' attribute	2017-09-11 21:11:08 +09:00
Kijin Sung	7145d38822	Implement remainder of tabnapping protection from XE 1.8.44	2017-09-11 20:48:41 +09:00
Kijin Sung	c714c3629a	Fix #879 align multimedia search results to the left	2017-08-16 23:20:08 +09:00
conory	56d62a816f	textarea 에디터 미리보기에서 오류가 발생되는 문제 수정	2017-07-15 21:10:04 +09:00
Kijin Sung	2ac65beaa8	Disable autoplay of multimedia thumbnail #677 #843	2017-06-28 16:32:01 +09:00
Kijin Sung	9f652e422f	Add 'textarea' editor skin for simple replacement	2017-06-27 15:20:09 +09:00
Kijin Sung	0777a66703	Fix incorrect detection of form method if there is an input tag with the name 'method'	2017-04-01 22:07:38 +09:00
Kijin Sung	c41ded3124	Fix #773 no refresh after redirect() when not using mod_rewrite	2017-03-24 16:33:24 +09:00
Kijin Sung	b8569aa5ab	Fix missing semicolon	2017-03-06 15:43:40 +09:00
Kijin Sung	11afa4db42	Add CSRF token to all dynamic forms	2017-03-06 15:37:18 +09:00
Kijin Sung	e82e3fb18c	Implement isSameOrigin() to simplify origin determination	2017-03-06 15:11:45 +09:00
Kijin Sung	14300cbcc3	Insert CSRF token into every AJAX request	2017-03-06 14:47:42 +09:00
Kijin Sung	b3fb993f73	Insert CSRF token in all AJAX requests via exec_xml(), exec_json(), exec_html() ... 일단 공식적으로 지원하는 AJAX 함수 3종에 CSRF 토큰을 삽입해 본다. 추후 체크 방식을 변경하거나 보안을 더욱 강화할 경우 X-CSRF-Token 헤더와 비교할 수도 있다. 일반 폼 제출이나 임의의 AJAX 요청에도 CSRF 토큰을 삽입하는 것은 다음 커밋에...	2017-03-06 11:51:38 +09:00