포럼
[Core] module action에 standalone 속성의 역할 재부여
2013.12.28 16:45
module.xml에 정의하는 module action에 활용되지 않았던 속성인 standalone의 역할을 다시 부여하려고 합니다. 활용되지 않던 속성이라 최근 코드에서 관련 흔적들을 모두 제거를 했는데 이를 다시 복원했습니다.
비정상적으로 액션을 호출하는 것을 제한하기 위한 조치이며 XE Core 1.7.4 버전에 적용 할 예정입니다.
예를 들어 다음과 같은 액션은 제한되어야 합니다.
mid=freeboard&act=procMemberDelete
처럼 (freeboard가 board모듈일 때) board 모듈의 액션이 아닌 엉뚱한 액션의 요청과 실행을 방지하기 위함입니다.
기능에 따라 standalone 속성을 부여해야하는 액션의 예를 들자면 mid=freeboard&act=dispMemberInfo
… 즉, 회원정보를 보여주는 action인 dispMemberInfo
는 member 모듈이 스스로 mid를 가지지 않기 때문에 standalone 속성을 부여하여 (레이아웃 설정 등을 mid=freeboard 에서 가져오되) 독립적으로 실행할 수 있어야 합니다.
앞의 예처럼 standalone속성을 부여해야만 하는 action은 많지 않을 것 같습니다. member, rss, trackback 처럼 다른 모듈의 mid에 의존하거나 mid와 상관없이 요청된 동작을 항상 독립적으로 실행할 수 있어야 하는 action에만 부여하면 됩니다. 단, procBoardAdminDelete
처럼 관리페이지 및 최고관리자의 요청만을 처리하는 액션은 제한하지 않도록 했습니다.
standalone 브랜치에서 진행 중이며 모듈 개발을 하시는 분들은 이 브랜치를 적용하여 동작을 테스트 해보실 수 있습니다. 예상하기로 mid를 가지는 모듈은 대부분의 액션은 정상 수행될 것으로 보입니다.
XE Core 등 직접 관리 및 배포하는 것들은 점검하여 동작에 문제가 없도록 처리 중에 있습니다.
이 변경으로 인해 발견된 문제는 댓글이나 https://github.com/xpressengine/xe-core/issues/226 에 남겨주시면 감사하겠습니다.
- [2019/10/22] Blog [보안패치] XE 1.11.6 버전 배포 안내 *2
- [2019/04/02] Blog [보안패치] XE 1.11.5 버전 배포 안내 *6
- [2019/03/26] Blog [보안패치] XE 1.11.4 버전 배포 안내
- [2019/03/25] Blog [보안패치] XE 1.11.3 버전 배포 안내 *2
- [2018/12/18] Blog [보안패치] XE 1.11.2 버전 배포 안내 *1