fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-04-24 04:42:14 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/common
History
Kijin Sung e2511a0269 Insert CSRF token using meta tag in common_layout.html 
<body> 태그의 속성이나 그 밖의 태그를 사용하지 않는 이유는
<body>가 로딩되기 전에 먼저 AJAX 요청을 시도하는 서드파티 자료가 있기 때문이다.
<head> 상단에 CSRF 토큰을 넣어야 이런 자료에서도 토큰이 누락되지 않는다.

다른 CSM나 프레임워크들도 <head> 상단에 <meta> 태그를 사용하여
CSRF 토큰을 삽입하는 사례가 많으며, csrf-token은 이런 용도로
WHATWG에 공식적으로 등록된 meta name이다.

cf. https://wiki.whatwg.org/wiki/MetaExtensions
2017-03-06 11:46:37 +09:00
..
css Fix line wrapping 2016-05-05 11:24:14 +09:00
defaults Set session.use_keys to false by default 2017-02-15 11:30:49 +09:00
framework Add Session::getGenericToken() for general-purpose token handling 2017-03-06 11:24:09 +09:00
img Close Connection when there is no connection value. 2013-09-25 15:29:32 +00:00
js Automatically insert video when iframe source is pasted into editor 2017-02-18 17:04:07 +09:00
lang Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
libraries Implement new Password class and related unit tests 2016-03-13 22:08:56 +09:00
manual Clean up description page codes... We need translators.. 2017-03-01 20:05:59 +09:00
scripts Break early if there are no more garbage files to clean 2017-01-27 15:16:46 +09:00
tpl Insert CSRF token using meta tag in common_layout.html 2017-03-06 11:46:37 +09:00
autoload.php Update admin module to use new Cache system 2016-04-17 15:01:42 +09:00
constants.php Version 1.8.32 2017-02-27 16:30:08 +09:00
functions.php Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
legacy.php Enable ztime() function to process Unix timestamps 2017-02-22 20:20:55 +09:00