RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠
제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠
제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
sejin7940
조회:25626 추천:1 2015.10.16 22:07
| 출처 | XE |
|---|---|
| 출처URL | https://github.com/xpressengine/xe-core/releases/tag/1.8.12 |
[개발자 참고] 호환성 문제에 대한 변경 방법 안내
보안 취약점 해결을 위해 다음과 같이 변경되었습니다.
- Controller로 작성된
proc*로 시작하는 act는 항상POST요청만을 처리합니다.- 기존
GET으로 요청하는 act는 동작이 제한됩니다.
- 기존
- 모든
POST요청은checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.
이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.
아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.
변경 방법 참조 : 70d8a85
실수하기 좋은 부분이...
이 method="GET|POST" 는 permission 쪽에 추가하거나 하는게 아니라, action 쪽에 기존에 설정해둔 것에 method 값만 추가를 해주면 된다
추천 (1)
비추천 (0)
전체 62건
변경 방법 확인은 불가능 한 건가요? ;ㅁ;