RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 Gunmania 
출처URL http://www.xpressengine.com/index.php?mid=tip&document_srl=21817692 

XE 1.7 이후에서
embed 태그 , iframe , object 태그 등이 관리자를 제외하고는 안 되는 경우 해결방법

http://www.xpressengine.com/index.php?mid=userForum&search_keyword=embed&search_target=title&document_srl=21882643
http://www.xpressengine.com/index.php?mid=tip&search_keyword=embed&search_target=title_content&document_srl=21817692


iframe 등 HackTag를 제거하는 코드를 수정하더군요. 여기서 착안해서 해당 함수를 찾아보니 해결 방법을 찾게 되었습니다.
 
일단 관리자 계정이 아니라면 removeHackTag 함수를 이용해 iframe 등의 태그 내의 src 등의 부분을 제거하게 되어 있고 removeHackTag 함수는 /config/func.inc.php에

위치하고 있습니다.
 
removeHackTag 함수는 다시 /classes/security/EmbedFilter.class.php 이 파일에서 checkIframeTag 함수를 불러와 화이트 리스트에 있는 도메인인지를 확인하여 iframe

태그를 그대로 내보낼지를 결정하고 이 화이트 리스트를 정의해 놓은 파일은 /classes/security/conf/embedWhiteUrl.xml에 위치하고 있습니다. (캐시파일은

/files/cache/embedfilter/embedWhiteUrl.php)
 
따라서 /classes/security/conf/embedWhiteUrl.xml 파일을 열어보면 화이트리스트 도메인을 확인할 수 있고
 

<domain name="http://(도메인)" desc="(설명)">
   <pattern>(html, mms 등 주소)</pattern>
</domain>
 
형태로 embed 이면 <embed>~</embed>사이에,  iframe 이면 그 아래의  <iframe>~</iframe> 사이에 값을 추가하시면 됩니다.

 


XE 추후 버전에서는,  oEmbed API 를 사용하는 형식으로 이 부분을 대처한다고 XE 개발진이 얘길 한바..
조만간 이 부분이 더 잘 활용 될 수 있는 형태로 변경되리라 봅니다
그때까진 embedWhiteUrl.xml  파일을 수정해서 처리하면 됩니다.


 

전체 14건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3199
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3265
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3433
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3378
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3774
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3696
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6449
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6372
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9939
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7160
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26281
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26201
» 1.7.3.X 이전 embed 태그 , iframe , object 태그 등이 관리자를 제외하고는 안 되는 경우 해결방법 Gunmania  2014.01.09 3459
13 1.7.3.X 이전 확장변수 기준으로 정렬 기능 버그 수정법 sejin7940  2013.12.04 3082
12 1.7.3.X 이전 XE 1.7 에서 사이트맵에서 '메뉴 노출 대상' 설정할때 복수 그룹 선택시 에러 수정법 sejin7940  2013.12.01 2654
11 1.7.3.X 이전 XE 1.7.3.6 운영시 수정해야하는 핵심 Core 버그들 수정방법 (131201) sejin7940  2013.10.30 26807
10 1.7.3.X 이전 사이트맵에서 권한설정시 특정그룹을 선택해 등록하면 권한이 등록안 되는 버그 수정법 sejin7940  2013.10.30 2592
9 1.7.3.X 이전 닉네임 클릭시 팝업에서 홈페이지나 블로그 등이 새창으로 안 뜨는 버그 수정법 sejin7940  2013.10.07 2859
8 1.7.3.X 이전 회원정보 공개/비공개가 작동 안 하는데... skullacy  2013.09.05 2561
7 1.7.3.X 이전 관리자 페이지에서 회원의 프로필 사진을 삭제/등록하려고 할때 에러가 발생하는 경우 XE  2013.08.21 2961
6 1.7.3.X 이전 내가 안 읽은 쪽지 갯수 구하는 출력하는 방법? sejin7940  2013.08.20 3133
5 1.7.3.X 이전 XE 1.7 기반으로 DB 이전 (import)시 댓글이 이전이 안 되는 경우 sejin7940  2013.07.26 2988
4 1.7.3.X 이전 XE 1.5 를 1.7 로 업데이트한 경우, 카테고리 사용여부 설정 버그 수정법 sejin7940  2013.07.21 2938
3 1.7.3.X 이전 XE 1.7 기반에서 목록 추출시 추가 변수 전달시 주의점 sejin7940  2013.07.21 2758
2 1.7.3.X 이전 XE 1.7.3.4 에서 레이아웃 설정의 메뉴가 계속 '시작메뉴가 있는 사이트맵'으로 설정되는 버그 sejin7940  2013.06.16 3873
1 1.7.3.X 이전 내용에서 a 태그 안의 target 이 사라지는 경우 해결법 송동우  2013.05.07 3542
XE Login