fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 19:21:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/classes
History
Min-Soo Kim 30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
2018-07-29 12:15:24 +09:00
..
cache Add Cache::getDriverName() and clean up confusing method names 2016-04-24 16:02:54 +09:00
context Improve cookie security; Secure flag 2018-07-29 12:15:24 +09:00
db Support data types not defined in XE 2018-07-05 23:46:21 +09:00
display basic files의 로드를 막을 수 있도록 Context::unloadBasicFiles() 추가 2018-07-05 16:45:55 +09:00
editor Convert Object class to BaseObject in core classes 2017-11-27 22:34:28 +09:00
extravar getExtraVars() 항상 array로 반환될 수 있도록 수정 2018-01-20 18:45:15 +09:00
file 투명한 배경의 PNG 파일은 썸네일 생성시에도 투명하게 나오도록 변경 2018-06-11 23:40:33 +09:00
frontendfile Fix handling of external CSS/JS URLs with query strings 2017-08-16 23:05:45 +09:00
handler copyright add to php files 2013-11-08 05:52:51 +00:00
httprequest Convert Object class to BaseObject in core classes 2017-11-27 22:34:28 +09:00
mail Add more unit tests for the legacy Mail class 2016-05-23 21:58:37 +09:00
mobile Improve cookie security; Secure flag 2018-07-29 12:15:24 +09:00
module getActionForward() 에서 값이 없을 경우 빈 리턴을 하도록 개선 2018-06-21 16:13:03 +09:00
object Convert Object class to BaseObject in core classes 2017-11-27 22:34:28 +09:00
page PHP 5 방식의 생성자 (__construct) 사용 2015-04-01 11:30:04 +09:00
security Import cryptographic signature functions from XE 1.8.23 2016-08-02 16:30:33 +09:00
template 디버그 사용자일 경우 발생하는 템플릿 XML 오류 문제 수정 2018-04-16 10:11:31 +09:00
validator 각종 PHP 7.2 에서 나는 워닝에러를 고침 2018-01-25 20:57:01 +09:00
widget copyright add to php files 2013-11-08 05:52:51 +00:00
xml Support HAVING in XML queries 2018-07-03 15:40:52 +09:00