https://github.com/xpressengine/xe-core/commit/3e34fd08df1f25bd6962ed0765a6bb234458b57a
- 이 패치를 적용 할때 이미 사이트의 default_url 값이 공백이었다면 본래의 도메인으로 추가가 불가능해집니다.
- 관리자 페이지로 로그인도 허용하지 않는 증상이 있습니다.
- 단일 도메인 A에서 도메인 B로 적용할때 이제까지 특별한 제재가 없었지만 도메인 B가 적용된 시점에서 도메인 A는 관리자 페이지 상에 세션이 유지되어있더라도 어떠한 값도 변경할 수 없습니다.
멀티 도메인 모듈도 문제가 생겼습니다. (공홈과 xe타운에 패치 올렸습니다.)
위 기능을 적용하면 요청되는 처리에 접속 도메인이 일치하지 않으면 더이상 moduleObject.proc까지의 트리거를 밟을 수가 없게 됩니다. moduleHandler.init까지만 허용하게 됩니다. 서드파티 개발자 분들은 앞으로 CSRF 관련된 헨들링을 진행하실 때에는 moduleHandler.init before에서 처리하시기 바랍니다.
