질문/조언질답게시판
Extra Form
PHP PHP 7.1
CMS Rhymix

특정 확장명의 본문 삽입시 원본경로 URL로 하이퍼링크를 방지하고싶은데

 

라이믹스의 ckeditor부분이

 

file.controller에서 해당 내용을 담당하는지

 

common 쪽 ckeditor에서 담당하는지 아니면

 

editor 모듈에서 담당하는지 감을 못찾겠네요 -_ㅠ

  • profile

    본문에 삽입되는 URL이 직접 다운로드 가능한 URL인지, 아니면 권한 체크를 거치는 URL인지 결정하는 부분은 현재 develop 브랜치 기준으로 file.controller.php 150~160줄 전후에 있습니다. direct_download, download_url 변수를 검색해 보세요.

     

    단, 확장자에 따라 본문에 삽입되는 태그 형태가 다르기 때문에, 권한 체크가 필요한 URL을 <audio>나 <video> 태그로 본문에 삽입하면 문제가 될 수도 있습니다. 이건 common/js/plugins/jquery.fileupload/js/main.js에서 컨트롤하고 있으니 적절히 조절해서 사용하시기 바랍니다.

     

    그런데 이 부분이 상당히 자주 패치됩니다. 특정한 종류(이미지, 오디오, 동영상 등)의 파일을 업로드했을 때 어떤 형태의 다운로드 URL을 제공하고 어떤 태그로 본문에 삽입할지를 코어 수정이 아닌 file 모듈 설정으로 다루는 것이 더 편리하겠다 싶으시면 그러한 내용으로 깃허브에 이슈 하나 등록해 주시기 바랍니다.^^

  • profile ?

    최신 라이믹스 패치처럼 스트리밍 오디오 삽입 옵션 또는 기존처럼 다운로드 하이퍼링크로 출력
    할 것인지 체크되면 좋을 것 같은데

    다만 원본경로 유출보다는 procdownload 경로로 하이퍼링크로 삽입되면 좋을 것 같아요

    원본경로로 노출되면 비로그인이용자도 다운로드 받아갈 수 있는걸 막을 방법이 없어요.

    (게시글 작성자가 첨부파일을 본문 삽입해버릴경우)  

    물론 원본 경로를 찾아내는 방법은 다양하겠지만요..

     

  • profile
    common/js/plugins/jquery.fileupload/js/main.js
  • profile ?
    감사합니다!~!

서버에 요청 중입니다. 잠시만 기다려 주십시오...