묻고답하기
글쓰기 본문에 iframe 필터링 문제 질문
2019.03.04 08:40
글쓰기 본문에 iframe태그가 들어갈 때 필터링되는 문제를 발견하였습니다.
여러 계정으로 테스트해보진 않았으나
마스터 계정으로 들어가서 iframe태그가 들어간 유튜브 동영상을 본문 내용에 포함시킬시에는
정상적으로 저장이 되오나
비로그인 상태로 저장을 할 경우에는 iframe태그의 src속성이 제거가 되는 문제를 발견하였습니다.
이 게시글에 가장 먼저 찾아본 결과 'embed Filter를 설정해주면 된다' 라는 말이 있어,
아래 사진과 같이 가장 먼저 설정해보았으나
비로그인시에는 여전히 iframe태그의 src 속성이 사라지는 문제가 발생하였습니다.
iframe에 들어가는 url은 https://www.youtube.com/watch?v=g4kk95MRGUU였으며
https://www.youtube.com/와 같은 url은 이미 아래 사진과 같이 허용이 되어있는 상태였습니다.
도움을 부탁드리겠습니다.
댓글 6
-
KimJ
2019.03.05 09:16
안녕하세요 질문자입니다.
우선 답변 감사합니다.
답변주신 내용을 토대로 비로그인 / 로그인으로 구분이 되는것인가에 대하여 테스트를 해보았는데요
총 3가지로 테스트를 해보았습니다.
1. 마스터계정 로그인 / 2. 일반 계정 로그인 / 3. 비로그인
2, 3번은 여전히 iframe태그의 src 속성이 필터링 되어 제거가 되는 현상이 발생하였습니다.
결과를 봤을 때 비로그인일때만 막히는게 아닌 것 같았습니다.
어떻게 해야할까요? ㅠㅜ
-
죄송합니다. 그냥 추측으로 답글을 달았었는데
youtube쪽에 iframe을 열어두면
관리자, 일반 계정 로그인, 비로그인 다 등록이 가능하더군요.
http://vn7.vn/index.php?mid=board 이쪽이 테스트 주소이고
관리자는 테스트 할 필요가 없을거고
회원은 test@test.com 비번 test 입니다
비회원은 그냥 글 적으시면 되고...
그럼 여기까지..
회원은 내일 삭제하겠습니다.
-
KimJ
2019.03.06 13:05
안녕하세요 답변 감사합니다.
말씀 주신대로 테스트 해보았습니다.
댓글 답변 주신 시각으로부터 제가 다음날 오후 1시에 테스트를 해보려고 하니 로그인이 안되더군요
이미 삭제를 하신듯 해요
그래서 제가 임의로 test@test.com으로 회원 가입을 해서 iframe 삽입 테스트를 해보았습니다.
순서대로,
1번 사진은 글쓰기 페이지구요
2번 사진은 작성 완료된 페이지입니다. 사진과 같이 아무 결과도 표시되지 않습니다.
3번 사진은 개발자 도구를 열어 src속성이 사라진 iframe 모습의 캡쳐본입니다.
안내해주신 url도 iframe 허용이 안되네요 ㅠㅠ
어쨌든 답변 정말 감사드립니다.
1번 사진
2번 사진
-
XE 버전이 최신이 맞으세요?
정확한 버전 기억은 안 나지만
얼마전까지 iframe 을 다 막았던 XE 버전이 있었다가
최근에 다시 허용한걸로 알고 있습니다. -
KimJ
2019.03.06 13:14
안녕하세요.
우선 답변 정말 감사드립니다.
말씀주신대로 php 버전 확인을 위해
버전 확인하는법을 찾아보아 확인된 결과
XE 버전이 1.11.2로 확인되었습니다.
그럼 질문이 ..
1. 1.11.2버전이 최신 버전이 맞는건가요?
2. 1.11.2버전이 말씀주신 문제 되는 XE 버전인가요?
감사합니다.
정확한건 아니지만
iframe이 헤킹에 약해서
아마 비로그인이면 막아두는거 같습니다.