1.11 업데이트 후 레이아웃의 헤더 스크립트에 스크립트를 넣을 수가 없네요.
스크립트를 넣고 저장을 하면 저장이 안되네요.
|noescape 구문을 넣으면 된다고 하는데 ,헤드 스크립트의 경우 어디를 손봐야 하는지 알려주시면 감사하겠습니다.
-
?
쓸수 없는게 아니라 답변이 없는거 아닐까요? 왜 쓸 수 없다는지 저는 이해가 안가는 중입니다. -
?
코어에서 막아버린 컷이라 코어를 수정해야만 가능한 것이라서 답이 없는 것 같습니다.
db에 직접 넣어버리면 어떻게 될까?라는 생각은 해봤었습니다. -
막았다구요? 그런 커밋은 못봤는데요. 저는 잘 됩니다.
-
1.11.0 공지에서 그런 내용을 봤던 것 같습니다만... 최종버전에서는 빠졌나보네요?
-
제 개인홈페이지의 레이아웃 설정의 헤더스크립트에
<script>
alert("d");
</script>
이걸 넣고 저장하니... 잘 되네요.
전 스크립트가 막혔다고 공지를 봤던 기억이 있는데 아닌가보네요. -0-;;;; -
https://github.com/xpressengine/xe-core/issues/2304
이 패치에서 적용되는건 일반적인 스크립트가 아닌 php 등 위험한 것만 안되도록 패치한 것이고 일반적인 스크립트는 제한하지 않아서 통상적으로 사용되는 스크립트는 사용이 가능합니다. -
어디선가 자바스크립트를 막는다. 라는 공지를 본것 같아서요.
제 기억이 왜곡되었나봅니다....-0-;;;; -
라이믹스에서 패치하면서 라이믹스코드랑 충돌이나서 스크립트까지 안된적이 있어 질문이 올라왔어요. 그거 보셨을 겁니다. 라이믹스도 그건 패치해서 일반적인 관리자는 스크립트는 되도록 고쳤어요.
-
?
헤더 스크립트에 부정클릭 방지 스크립트를 넣었더니 레이아웃 저장이 안되네요.
-
?
해당스크립트가 이번에 패치된 위험한 것에 포함된다면 경고창과 함께 안된다고 뜰 겁니다. 그냥 안되지는 않을 것이구요.
아무 팝업도 없이 저장이 안되고, 말씀 하신 스크립트가 전혀 위험한 것과 관계가 없는 것이라면 이슈를 등록해서 패치를 요청해보세요. -
?
답변 고맙습니다.
-
?
이 코드를 위험하다고 xe에서 판단하는건가봐요...
-
?
판단에는 주관적판단이 아닌 이번에 패치된 것에 규칙이 있습니다. 거기에 해당되는지 보시고 그렇지 않다면 버그인거죠. 경고창도 안뜨나요?
이제 1.11 업데이트 이 후에는 레이아웃의 헤더 스크립트란을 정녕 쓸 수 없는 것인가요?