rhymix

mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 11:11:39 +09:00

History

Min-Soo Kim 30fd0c428c Improve cookie security; Secure flag SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다. 선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다. 이 PR 로 변경되는 내용 - Context 클래스에 checkSslEnforce 메소드 추가 - SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기 - SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가. 안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다. https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다. Co-Authored-By: Kijin Sung <kijin@kijinsung.com>		2018-07-29 12:15:24 +09:00
..
addon	Fix strict count() behavior in PHP 7.2	2017-12-01 01:49:20 +09:00
admin	Add document tags and hashtags to og:article:tag	2018-03-15 12:22:43 +09:00
adminlogging	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
advanced_mailer	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
autoinstall	Remove unnecessary cache clearing in Direct module installer	2017-12-09 01:44:09 +09:00
board	파라미터 이름이 *srl일 경우 발생되는 호환 문제 수정	2018-04-23 01:05:28 +09:00
comment	문서 및 댓글 신고시 간단한 관리자 알림 기능 #588	2018-05-30 22:12:29 +09:00
communication	Hide friend-only option if friend feature is disabled in communication module	2018-07-02 15:54:19 +09:00
counter	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
document	문서의 검색, 확장변수와 관련된 비효율적인 코드 정리	2018-06-28 19:59:21 +09:00
editor	Improve cookie security; Secure flag	2018-07-29 12:15:24 +09:00
file	Also detect force_download=Y option in procFileDownload	2018-03-10 00:30:03 +09:00
importer	Automatically correct invalid and duplicate IDs in XML imports	2018-07-20 19:16:38 +09:00
install	연결되지 않는 외부 링크 수정	2018-06-10 19:46:54 +09:00
integration_search	Fix #955 all modules are included in integration search	2018-01-12 20:02:42 +09:00
krzip	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
layout	object 변수일 경우 템플릿 foreach 문이 작동하지 않는 문제 수정	2018-03-30 23:28:44 +09:00
member	Improve cookie security; Secure flag	2018-07-29 12:15:24 +09:00
menu	이미지 경로 오류 수정 @laelbe #1036	2018-05-30 21:15:05 +09:00
message	Fix #1035 in message module	2018-06-25 23:07:34 +09:00
module	문서의 검색, 확장변수와 관련된 비효율적인 코드 정리	2018-06-28 19:59:21 +09:00
ncenterlite	Fix incorrect sender info in new message notification	2018-01-25 23:39:03 +09:00
page	Fix #1035 in message module	2018-06-25 23:07:34 +09:00
point	문서의 검색, 확장변수와 관련된 비효율적인 코드 정리	2018-06-28 19:59:21 +09:00
poll	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
rss	전문 공개 (태그 포함) 설정이 무시되는 문제 수정	2018-06-04 23:33:13 +09:00
session	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
spamfilter	Include link and image URL in spam filter	2018-07-06 23:00:25 +09:00
tag	copyDocumentModule(), deleteModuleDocument() 정리, 성능 개선	2018-01-29 00:57:35 +09:00
trash	Remove unnecessary use of BaseObject	2017-12-01 00:54:51 +09:00
widget	#2122 상자위젯 간에 위치 이동이 안 되는 문제 고침	2018-03-07 01:39:31 +09:00