국내 최고 XE 개발 sejin7940 - XE 관련팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 XE 
출처URL https://github.com/xpressengine/xe-core/releases/tag/1.8.12 

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

  • Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
    • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
  • 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85



실수하기 좋은 부분이...  

이 method="GET|POST" 는  permission 쪽에 추가하거나 하는게 아니라,  action 쪽에 기존에 설정해둔 것에 method 값만 추가를 해주면 된다

전체 6건
번호 카테고리 제목 출처 등록일 조회
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 63
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 174
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 2821
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 2873
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 3831
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 2937
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 22563
» XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 22587
6 1.7.7 글 수정시 파일첨부 삭제하면 확장변수 무조건 삭제되는 버그 해결법 sejin7940  2014.12.10 1077
5 1.7.7 글 개수 추출하는 함수의 제한들 해제 및 query 버그 수정법 sejin7940  2014.11.30 1106
4 1.7.7 파일첨부 된 글을 게시글 이동시, 사용자정의 값이 전부 삭제되는 버그 패치 sejin7940  2014.11.20 1402
3 1.7.7 '이메일 주소로 계정 찾기' 인증 후 문구 오류 수정 sejin7940  2014.11.15 1561
2 1.7.7 관리자 메뉴 설정에서, 기본 URL 설정에 따른 등록 오류 현상 수정 sejin7940  2014.11.12 1515
1 1.7.7 에디터에서 '문서 폰트' 지정해도 제대로 안 되는 버그 / 기본폰트 수정 sejin7940  2014.10.26 1529
XE Login