fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 03:32:00 +09:00
Code Issues Projects Releases Packages Wiki Activity
20542 commits 3 branches 212 tags 117 MiB
Commit graph

275 commits

Author SHA1 Message Date
conory
ba12035106 form action이 빈 경우 CSRF token 문제 수정 
예) 회원 그룹 > 저장
 2019-01-29 23:11:28 +09:00
Kijin Sung
71e5bdb354 Add js-cookie library 2018-10-02 23:20:31 +09:00
Min-Soo Kim
a16670c6f6
기본 팝업창 스타일 수정. (#1075) 
# 기본 팝업창 스타일 수정.

- 바뀐 관리자 페이지 스타일과 통일성 유지.
 - 임시 저장 글 불러오는 팝업 창 스타일 조정
- 팝업창 크기 계산 함수 조정
 - 폭을 먼저 확정한 다음 높이를 계산하도록 순서 조정
 - 위젯 수정 페이지 팝업 창 크기 계산 수정
 - 창 너비를 자유롭게 바꿀 수 있기 때문에, `.popup` 클래스를 가진 객체의 가로 폭을 자바스크립트가 강제로 변경하지 않도록 수정. (초기 가로 폭은 정확히 계산하여서 기존과 동일하게 맞춤)
- 라이믹스 문법에 맞춤
 - `jQuery` 를 `$` 로 쓸 수 있으므로 생략 가능한 구문 수정
 2018-08-19 16:50:00 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Min-Soo Kim
25d2e4892a Revert "Example of the cookie option" 
This reverts commit 93a35c251b.
 2018-08-02 00:35:52 +09:00
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Kijin Sung
1a3cbb7ae0 Fix #1037 IDN in Javascript @misol 2018-05-30 21:31:41 +09:00
Min-Soo Kim
c1c9a94623 Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
 2018-04-24 19:30:38 +09:00
Kijin Sung
591e9cb270 Revert "Improve cookie secure setting values" 
This reverts commit 73da2af393.
 2018-04-23 00:43:24 +09:00
Min-Soo Kim
73da2af393 Improve cookie secure setting values 
HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.
 2018-04-22 23:58:13 +09:00
Kijin Sung
e506975439 Fix #1028 JS error when attribute does not exist 2018-04-10 16:04:13 +09:00
Kijin Sung
ed3696ae93 Fix #987 error in URI.js when invalid URL is supplied 2018-03-07 02:40:56 +09:00
Kijin Sung
499a7e4457 Fix cursor selection after converting preview to editor 2018-03-06 21:57:59 +09:00
Kijin Sung
a0ae7a2a30 Apply editor replacement to all .editable_preview elements 2018-03-06 21:39:04 +09:00
Kijin Sung
2bbf4d902f Fix isSameOrigin() with relative URLs 2018-01-11 17:36:05 +09:00
Kijin Sung
01ee23b7d9 Fix JS error when either url1 or url2 is undefined in isSameOrigin() 2017-12-21 15:16:16 +09:00
Kijin Sung
7099e30372 Fix isSameOrigin() 2017-12-18 15:14:44 +09:00
Kijin Sung
999bc92753 mailto: 등 URN 링크 문제 고침 by @bnu 
xpressengine/xe-core#2174
 2017-11-30 22:11:55 +09:00
Kijin Sung
66e8ba4fca Fix URI.js error when processing mailto: links 
https://www.xetown.com/rxe_issue/792186
xpressengine/xe-core#2174
 2017-11-13 08:44:44 +09:00
Kijin Sung
c9026e44a1 Ensure that jQuery works properly even if there is some conflict 2017-10-30 01:31:23 +09:00
Kijin Sung
eb5bff0fb3 Import URI related changes from XE 
xpressengine/xe-core f680eb4, 27c8bf9 by @bnu
 2017-10-12 15:55:45 +09:00
Kijin Sung
7948059c91 Fix JS error when a link has no target 
xpressengine/xe-core#2162
 2017-10-12 00:22:18 +09:00
Kijin Sung
824867259f Remove support for drEditor components #895 2017-09-28 18:13:30 +09:00
Kijin Sung
da4b995dc8 Fix spurious addition of 'undefined' to 'rel' attribute 2017-09-11 21:11:08 +09:00
Kijin Sung
7145d38822 Implement remainder of tabnapping protection from XE 1.8.44 2017-09-11 20:48:41 +09:00
Kijin Sung
c714c3629a Fix #879 align multimedia search results to the left 2017-08-16 23:20:08 +09:00
conory
56d62a816f textarea 에디터 미리보기에서 오류가 발생되는 문제 수정 2017-07-15 21:10:04 +09:00
Kijin Sung
2ac65beaa8 Disable autoplay of multimedia thumbnail #677 #843 2017-06-28 16:32:01 +09:00
Kijin Sung
9f652e422f Add 'textarea' editor skin for simple replacement 2017-06-27 15:20:09 +09:00
Kijin Sung
0777a66703 Fix incorrect detection of form method if there is an input tag with the name 'method' 2017-04-01 22:07:38 +09:00
Kijin Sung
c41ded3124 Fix #773 no refresh after redirect() when not using mod_rewrite 2017-03-24 16:33:24 +09:00
Kijin Sung
b8569aa5ab Fix missing semicolon 2017-03-06 15:43:40 +09:00
Kijin Sung
11afa4db42 Add CSRF token to all dynamic forms 2017-03-06 15:37:18 +09:00
Kijin Sung
e82e3fb18c Implement isSameOrigin() to simplify origin determination 2017-03-06 15:11:45 +09:00
Kijin Sung
14300cbcc3 Insert CSRF token into every AJAX request 2017-03-06 14:47:42 +09:00
Kijin Sung
b3fb993f73 Insert CSRF token in all AJAX requests via exec_xml(), exec_json(), exec_html() 
일단 공식적으로 지원하는 AJAX 함수 3종에 CSRF 토큰을 삽입해 본다.
추후 체크 방식을 변경하거나 보안을 더욱 강화할 경우 X-CSRF-Token 헤더와 비교할 수도 있다.
일반 폼 제출이나 임의의 AJAX 요청에도 CSRF 토큰을 삽입하는 것은 다음 커밋에...
 2017-03-06 11:51:38 +09:00
Kijin Sung
a305745aa5 Automatically insert video when iframe source is pasted into editor 2017-02-18 17:04:07 +09:00
Kijin Sung
5b017affa1 Update String.prototype.trim and add String.prototype.escape 2017-01-26 19:12:18 +09:00
Kijin Sung
1cfb83da4d Fix window size not fitting editor when sending message 2016-12-15 00:59:33 +09:00
Kijin Sung
05128b9f4b When SSL is optional, redirect to http after writing (#1939) 2016-08-02 16:05:07 +09:00
Kijin Sung
aef4797c1c Update routine for broken symlink detection 2016-06-29 19:20:53 +09:00
Kijin Sung
8e1b870000 Fix JQMigrate warning in common.js 2016-05-14 16:38:41 +09:00
Kijin Sung
188f55a81e Fix incorrect redirect when relative path is given 2016-03-27 12:02:55 +09:00
Kijin Sung
5debdea06f Fix #357 incorrect redirect to insecure URL when using setQuery() in JS 2016-03-08 18:10:29 +09:00
Kijin Sung
9b5a17fb59 Clean up repeating code and add redirect() function 2016-03-07 08:34:06 +09:00
Kijin Sung
65517735e0 Clean up common_layout.html and merge with mobile_layout.html 2016-02-17 16:20:57 +09:00
Kijin Sung
373305ab6b Initial implementation of debug panel on web page 2016-02-13 01:33:06 +09:00