fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-04-21 03:12:55 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/modules/member
History
Min-Soo Kim 30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
2018-07-29 12:15:24 +09:00
..
conf Move editor frame function to editorView::dispEditorFrame 2018-02-26 14:11:13 +09:00
lang 가입 인증메일 만료시 안내 메시지 개선 2018-07-20 18:54:02 +09:00
m.skins Modify simple world/rx_prn skin agreement style 2018-04-22 11:20:39 +09:00
queries 문서 및 댓글 신고시 간단한 관리자 알림 기능 #588 2018-05-30 22:12:29 +09:00
ruleset Remove webmaster name and email from member module ruleset 2016-11-12 16:13:16 +09:00
schemas Add option to allow duplicate nicknames 2017-12-21 15:11:13 +09:00
skins Modify simple world/rx_prn skin agreement style 2018-04-22 11:20:39 +09:00
tpl #2250 회원 수를 나타내는 탭에 조건문이 잘못 설정된 문제 고침 2018-06-11 23:32:13 +09:00
member.admin.controller.php Enable textarea to be used as member agreement editor 2018-03-06 21:58:33 +09:00
member.admin.model.php Fix uninitialized stdClass in rarely used method 2016-05-27 07:57:58 +09:00
member.admin.view.php Move editor frame function to editorView::dispEditorFrame 2018-02-26 14:11:13 +09:00
member.api.php copyright add to php files 2013-11-08 05:52:51 +00:00
member.class.php Add option to allow duplicate nicknames 2017-12-21 15:11:13 +09:00
member.controller.php unicode 문자를 이용한 닉네임 중복 우회 문제 고침 2018-07-20 18:56:43 +09:00
member.mobile.php Enable responsive skin in member, communication, and ncenterlite 2017-12-05 23:58:04 +09:00
member.model.php Fix #1039 add dispMemberSpammer to member popup menu 2018-05-30 22:26:54 +09:00
member.view.php Improve cookie security; Secure flag 2018-07-29 12:15:24 +09:00