Min-Soo Kim 30fd0c428c Improve cookie security; Secure flag ... SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다. 선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다. 이 PR 로 변경되는 내용 - Context 클래스에 checkSslEnforce 메소드 추가 - SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기 - SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가. 안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다. https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다. Co-Authored-By: Kijin Sung <kijin@kijinsung.com>		2018-07-29 12:15:24 +09:00
..
css	Apply editor replacement to all .editable_preview elements	2018-03-06 21:39:04 +09:00
defaults	Add document tags and hashtags to og:article:tag	2018-03-15 12:22:43 +09:00
framework	Improve cookie security; Secure flag	2018-07-29 12:15:24 +09:00
img	Disable autoplay of multimedia thumbnail #677 #843	2017-06-28 16:32:01 +09:00
js	Improve cookie security; Secure flag	2018-07-29 12:15:24 +09:00
lang	Standardize on upvote/downvote instead of recommend/not recommend	2018-01-31 23:40:29 +09:00
libraries	Implement new Password class and related unit tests	2016-03-13 22:08:56 +09:00
manual	Remove vid from URL rewrite list	2017-03-13 14:54:50 +09:00
scripts	Clear ncenterlite cache data after deleting old notifications	2018-01-17 13:14:53 +09:00
tpl	Revert "Merge branch 'develop' into develop"	2018-07-29 11:54:14 +09:00
autoload.php	Remove index hint classes for MS SQL and Cubrid	2018-06-30 15:31:00 +09:00
constants.php	Version 1.9.7	2018-06-11 23:57:40 +09:00
functions.php	Fix strict count() behavior in PHP 7.2	2017-12-01 01:42:03 +09:00
legacy.php	Fix strict count() behavior in PHP 7.2	2017-12-01 01:49:20 +09:00