포럼
혹시 1.7.10 버전 업데이트하고 위젯 로그인 잘되시나요?
2015.02.08 15:47
전 이상하게...
로그인 버튼을 누르면 무응답...
하지만 새로고침을 하면 로그인이 되어 있네요...
1.7.9까지는 해당 증상이 없었는데... 1.7.10로 올림하니까... ..-_-;; 그러네영...
혹시나 해서 테스트 계정에 1.7.9으로 해놓고 하니까 문제가 없이 되는데
1.7.10으로 업뎃하면 동일증상이 나옵니다.
저만 그런 건지 궁금하네요..
댓글 12
-
몽실아빠
2015.02.08 16:03
-
노에르
2015.02.08 16:30
확인해보니까...
SSL 을 선택적 사용으로 했을 때 발생합니다.
-
능현
2015.02.08 23:25
저도 학인해 봐야 겠네요 -
몽실아빠
2015.02.08 17:25
회원정보수정시 비밀번호 오류 이슈도 있던데 그건 괜찮으신가요? -
노에르
2015.02.08 21:26
그건 문제가 없는 듯 합니다.
-
능현
2015.02.08 23:24
제가그래요
그래서질문 두번올렸는데
아직 해결 못하고 임시 방법 쓰고있어요 ~ -
노에르
2015.02.09 00:42
임시 방법이라는 게..ㅇㅅㅇ?
우선 전 생각한 방법이...
로그인 버튼 누르면 무조건 https로 페이지로 넘긴 후에 로그인 처리하게 하니.. 문제 없더라구요..
정확히는 http -> https 로 로그인할 때 문제가 되는 것 같습니다. (뭐 이거 자체가 SSL 선택적이니까요)
-
노에르
2015.02.09 02:22
추가로 확인한 내용입니다.
보면 사용권한이 없다고 에러가 나서 리턴이 안되는 것 같네요
응급 조치로
/common/tpl/redirect.html 파일을 열어서
아래처럼 수정해주시면 문제가 해결됩니다.
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> </head> <body> <script> var idx = location.href.indexOf('?'); //var url = parent.location.href; var url = location.href; if(idx > -1 ) { var query_string = location.href.substr(idx+1, location.href.length); var args = {}; query_string.replace(/([^=]+)=([^&]*)(&|$)/g, function() { args[arguments[1]] = arguments[2]; }); url = unescape(args['redirect_url']); if(typeof(url)=="undefined" || !url) url = "../../"; } if(typeof(opener)!='undefined' && opener) { opener.location.href = url; self.close(); } else { parent.location.href = url; } </script> </body> </html> -
https://github.com/xpressengine/xe-core/issues/1230 이패치 이후 발생하는 문제입니다.
classes/display/VirtualXMLDisplayHandler.php 를 1.7.9 것을 사용하면 문제는 없어질 겁니다.
보안패치....이긴 합니다.
-
노에르
2015.02.09 02:52
리다이렉트 파일을 parent. 만 지우면 우선 해결되어서... 이렇게 응급조치하려고 합니다.
아무래도 보안쪽 패치는 최대한 안건들이려고...(솔직히 무서워용)
-
https://github.com/xpressengine/xe-core/issues/1246 에서 해당 이슈가 진행될겁니다.
추후 어떻게 해결되는지 지켜보시고 수정하세요.
아마 다음버전에 해결되서 나오긴 하겠지만요..
-
노에르
2015.02.09 02:57
새벽에 답변 감사합니다.
1.7.10 업데이트 소식을 이 글로 접하게 되네요.