fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-04-09 21:42:10 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/common/framework
History
Min-Soo Kim 30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
2018-07-29 12:15:24 +09:00
..
drivers Change Woorimail SSL Port 2018-03-09 14:13:51 +09:00
filters 업로드 파일명 처리 관련 버그 수정 2018-07-20 19:14:36 +09:00
helpers Add more safeguards for the possibility of an empty member_srl 2017-02-10 20:59:17 +09:00
parsers Guard more count() calls in common framework classes 2017-12-09 02:49:01 +09:00
cache.php Make all cache drivers singleton instances 2016-04-24 16:30:20 +09:00
calendar.php Fix short array syntax and backwards test 2016-03-17 17:41:03 +09:00
config.php config파일 읽을 때 BOM문자 제거 2017-11-30 21:53:23 +09:00
datetime.php Implement default timezone for domains 2017-03-13 12:51:24 +09:00
debug.php Add methods to enable/disable Debug log collection 2018-05-30 20:48:04 +09:00
exception.php Add basic exception class 2016-02-01 20:11:46 +09:00
formatter.php Update Markdown formatter to support footnotes and hard wraps natively 2017-06-29 23:58:20 +09:00
i18n.php Add i18n class and world country list 2016-03-19 15:17:59 +09:00
korea.php Fix syntax error in PHP 5.3 2016-03-19 13:12:25 +09:00
lang.php Unify lang and locale config files 2016-07-03 23:58:11 +09:00
mail.php Fix mail error messages being displayed as 'Array' only 2017-06-29 17:09:55 +09:00
mime.php Add text/markdown MIME type (RFC 7763) 2016-03-23 14:19:25 +09:00
pagination.php Add pagination class 2016-03-17 19:46:32 +09:00
password.php Standardize password hashing work factor to 10 by default 2017-02-15 11:34:39 +09:00
security.php Prevent exception on servers with flaky random_bytes() implementation 2017-12-03 10:06:33 +09:00
session.php Improve cookie security; Secure flag 2018-07-29 12:15:24 +09:00
sms.php Allow adding arbitrary extra vars to SMS 2016-12-03 16:41:02 +09:00
storage.php Add Storage::getLock() for exclusive access to a named lock 2018-05-30 21:04:30 +09:00
timer.php Fix short array syntax 2016-03-17 17:33:58 +09:00
ua.php 업로드 파일명 처리 관련 버그 수정 2018-07-20 19:14:36 +09:00
url.php Fix #1037 IDN in Javascript @misol 2018-05-30 21:26:05 +09:00