RX/XE 팁
RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요

[1.7.3.X 이전] embed 태그 , iframe , object 태그 등이 관리자를 제외하고는 안 되는 경우 해결방법

sejin7940 조회:3460 2014.01.09 13:44
출처 Gunmania 
출처URL http://www.xpressengine.com/index.php?mid=tip&document_srl=21817692 

XE 1.7 이후에서
embed 태그 , iframe , object 태그 등이 관리자를 제외하고는 안 되는 경우 해결방법

http://www.xpressengine.com/index.php?mid=userForum&search_keyword=embed&search_target=title&document_srl=21882643
http://www.xpressengine.com/index.php?mid=tip&search_keyword=embed&search_target=title_content&document_srl=21817692


iframe 등 HackTag를 제거하는 코드를 수정하더군요. 여기서 착안해서 해당 함수를 찾아보니 해결 방법을 찾게 되었습니다.
 
일단 관리자 계정이 아니라면 removeHackTag 함수를 이용해 iframe 등의 태그 내의 src 등의 부분을 제거하게 되어 있고 removeHackTag 함수는 /config/func.inc.php에

위치하고 있습니다.
 
removeHackTag 함수는 다시 /classes/security/EmbedFilter.class.php 이 파일에서 checkIframeTag 함수를 불러와 화이트 리스트에 있는 도메인인지를 확인하여 iframe

태그를 그대로 내보낼지를 결정하고 이 화이트 리스트를 정의해 놓은 파일은 /classes/security/conf/embedWhiteUrl.xml에 위치하고 있습니다. (캐시파일은

/files/cache/embedfilter/embedWhiteUrl.php)
 
따라서 /classes/security/conf/embedWhiteUrl.xml 파일을 열어보면 화이트리스트 도메인을 확인할 수 있고
 

<domain name="http://(도메인)" desc="(설명)">
   <pattern>(html, mms 등 주소)</pattern>
</domain>
 
형태로 embed 이면 <embed>~</embed>사이에,  iframe 이면 그 아래의  <iframe>~</iframe> 사이에 값을 추가하시면 됩니다.

 


XE 추후 버전에서는,  oEmbed API 를 사용하는 형식으로 이 부분을 대처한다고 XE 개발진이 얘길 한바..
조만간 이 부분이 더 잘 활용 될 수 있는 형태로 변경되리라 봅니다
그때까진 embedWhiteUrl.xml  파일을 수정해서 처리하면 됩니다.


 

목록
전체 689건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3201
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3267
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3434
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3380
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3778
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3698
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6452
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6375
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9949
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7160
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26282
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26201
689 유용정보 이미지와 텍스트 동시 사용시 중앙정렬   2011.10.19 6146
688 1.5 버그 확장변수 있는 글을 이동시 발생하는 버그(수정안됨) 해결방법   2012.04.01 4996
687 XE 기능개선 XE 1.5 에서 관리자 무제한 추천 기능   2012.05.07 6284
686 유용정보 성인인지 체크하는 php 소스   2012.05.23 6432
685 유용정보 DB table 에 항목 하나 추가한 경우.. 스키마에 반드시 추가해야함   2012.09.20 5358
684 유용정보 ereg 함수등, php 함수들 관련에러시 php 버전을 확인해볼것   2012.11.11 5099
683 XE 기능개선 모바일 통합검색 기능 구현방법   2013.05.18 5160
682 유용정보 CSS로 스크롤 바 스타일 지정하기(IE, Safari, Chrome) /'pəlp/  2012.12.30 8515
681 XE 기능개선 영문 단어의 첫자를 대분자로. 또는 문장 전체의 첫단어의 첫글자만 대문자로 allthatyou  2019.02.28 395
680 XE 기능개선 모바일 레이아웃에서 제일 위에 주소창 배경색상 넣기 Attrest  2019.03.07 309
679 유용정보 유튜브 youtube , 비메오등 iframe 이나 embed 기반의 영상 크기 반응형화 되도록 avex  2015.08.10 1176
678 유용정보 랜덤 문자열 생성 함수 Blog Goooood.net  2017.01.09 298
677 유용정보 XE 에서 slow query 찾아내는 방법 BNU  2013.05.20 4875
676 유용정보 파일이 길 경우 에러가 나는 경우 해결방법 [1] BNU  2013.07.08 3106
675 유용정보 input text 형태에서 onchange 나 change 등의 명령이 안 먹는 현상 수정방법 brandonaaskov  2019.02.19 326
674 유용정보 크롬에서 HOME END 키가 안먹히고, 페이지 안의 글자 또는 그림 객체들이 선택될때 chrome 고객센터  2021.09.15 258
673 XE 기능개선 ckeditor toobar 항목값들 안내 ckeditor  2016.08.18 311
672 유용정보 mysql 깨진 table repair 하는 방법 ckwnan  2013.03.02 6484
671 유용정보 HTML5의 placeholder 속성 clearboth  2013.06.21 5296
670 유용정보 웹브라우저 호환되는 투명도 설정법 (alpha,opacity) CMS Factory  2010.02.11 7292
XE Login