질문 하나 올립니다.
게시판별로 상징이 되는 아이콘(xeicon, font awesome)을 사용하기 때문에 브라우저 타이틀에 i태그를 사용하고 있는데요.
예전 버전은 브라우저타이틀에 html 태그가 들어있어도 저장이 됐는데 언제부턴가 브라우저타이틀에 태그를 넣으면 자동으로 태그 내용을 삭제를 해 버리네요.
어쩔 수 없이 DB에서 직접 테이블을 수정해서 쓰고 있습니다.
게시판 관리 화면에서 브라우저 타이틀에 html 태그가 있어도 삭제하지 않고 저장하게 하려면 어디를 손봐야 하는지 아시는 분 계실까요?
거기에 태그가 들어갈 수 있으면 보안취약점입니다.
만약 가능하도록 만드는 꼼수가 있다면 저도 알고 싶네요. 코어 개발팀으로서 막아야 할 책임이 있거든요.
DB를 직접 수정해서 쓰시더라도 다음 버전에서는 소스가 그대로 노출될지 모릅니다.
PHP 소스를 수정하실 준비가 되어 있다면 코어의 보안설정을 건드리는 것보다는
스킨이나 메뉴에서 제목 대신 적당한 아이콘을 출력하도록 하는 것이 1000배는 더 쉬울 것 같습니다.
예를 들어 브라우저 타이틀을 xi-tree라고 해놓고
스킨이나 메뉴에서 제목 부분을 <i class="{$module_info->browser_title}"></i> 이렇게 하면
결과적으로 <i class="xi-tree"></i> 라고 출력되겠지요. ($module_info는 다른 변수일 수도 있습니다.)
실제로 브라우저 탭에 표시되는 제목이나 검색엔진에서 긁어가는 제목은 웹폰트를 지원하지 않으므로
"브라우저 타이틀" 란에 공식적으로 무엇이 들어가는지는 중요하지 않습니다. 어차피 안 보여요.
스킨이나 메뉴에서만 원하시는 대로 보여지면 그만입니다.