Extra Form
PHP PHP 7.3
CMS Rhymix

에디터에서 video 태그의 controls 옵션은 운영자, 회원, 비회원 모두 이용 가능한데 회원이나, 비회원이 video 태그의 autoplay 속성이나, loop 속성을 사용해서 등록하면 보안때문인지 등록후 소스를 보면 autoplay 속성이나 ,loop속성이 지워진체 저장합니다

 

운영자가 아닌 회원이나, 비회원이 에디터에서 아래처럼 등록하면

<video src="' '" width="100%" playsinline loop="loop" autoplay="autoplay" controls>비디오 ?</video>

 

아래처럼 바꿔져서 등록됩니다

<video src="' '" width="100%" controls>비디오 ?</video>

 

혹시 autoplay나, loop 속성이 보안에 문제가있는건가요?

 

video 태그의 특정 속성들에대해 보안예외를 주고싶은데 어떻게 해야할지 알려주시면 감사하겠습니다

  • profile
    common/framework/filters/htmlfilter.php

    대략 239번째 줄
    $def->addElement('video', 'Block', 'Optional: (source, Flow) | (Flow, source) | Flow', 'Common', array(

    추가

    'loop' => 'Bool',
    autoplay' => 'Bool',
  • profile ?

    감사합니다^^

  • profile ?
    보안에 문제는 없을까요?
  • ? profile
    1년정도 써본 봐로는 아직까지 문제 없었습니다.
  • profile profile
    라이믹스에서 해당 옵션을 비회원에게 막기 시작한 것은 다 이유가 잇긴합니다..
  • profile profile
    autoplay 를 키는것과
    스크립트로 자동재생하게 하는것과
    유저스스로가 켜서 재생하게 하는것과
    보안상 뚜렸한 차이가 있나요?