| PHP | PHP 7.2 |
|---|---|
| CMS | Rhymix 2.0 |
인가된 관리자가 아니라면 게시판에 html 코드를 게시물에 적용할 수 없는 것으로 알고 있습니다.
그래서 시스템>보안설정에 "HTML class 허용"에 Class 뿐만 아니라 태그까지 모두 추가한것 같은데요.
일반 사용자로 게시물을 올리면 태그가 적용이 안되네요...
(관리자로 게시물을 올리면 HTML / CSS가 문제없이 적용됩니다.)
XETOWN에서 아무리 검색해도 제 능력으로는 답을 못 찾고 있습니다.
추가한 태그와, 게시물에 적용한 html을 첨부했습니다.
조언 부탁 드립니다.
p.s. 게시판 설정(위지윅에디터)은 아래와 같습니다.
| 첨부 |
|---|
html은 허용됩니다. 이렇게 글자를 진하게 하거나 색깔을 바꿀 수 있잖아요. 그러나 모든 html이 허용되지는 않습니다. 보안상 문제가 되지 않는다고 검증된 일부 태그, 클래스, 속성들만을 조합하여 html을 입력해야 합니다. 예를 들어 <script>는 당연히 안 되고, <iframe>은 관리자가 지정한 사이트 주소만 넣을 수 있습니다.
font-size, line-height 이런 것들은 클래스가 아니라 속성이므로, 스샷 찍어주신 보안 설정과는 아무 관련이 없습니다. 관련없는 설정을 수정하셨으니 당연히 적용되지 않는 것이지요. <style> 태그는 허용되지 않으나, 윗분 말씀처럼 별도의 css 파일로 만들어서 게시판 스킨에 포함시키면 모든 사용자에게 공통으로 적용되므로 본문에 넣을 필요가 없습니다.
본문에 class로 지정된 top_title, c_title, title, line1, space, wrap 등을 HTML class 허용 목록에 넣어 주시면 됩니다. class 속성에 사용된 단어들을 등록하시라고, 일부러 설정 이름도 영어로 class라고 써놓았습니다.
1. 입력하시려는 내용 중 <style> 과 </style> 사이에 있는 내용을 잘라냅니다.
2. 사용하시는 게시판 스킨 폴더에 custom_form.css 라는 파일을 만들고, 위에서 잘라낸 내용을 넣습니다.
3. 글읽기 스킨(list.html 또는 read.html)과 글쓰기 화면(write_form.html) 상단에 각각
<load target="custom_form.css" /> 라는 내용을 추가합니다. 정확한 순서는 중요하지 않습니다.
4. 이 상태에서 <style> ... </style> 부분을 제외한 html을 작성하면 됩니다.
물론 위에서 설명드린 대로 class 명칭들은 허용되도록 미리 설정을 해두어야 합니다.
5. 스킨에 포함된 css 스타일과 에디터로 작성한 내용의 class가 연결되어서 정상적으로 표시됩니다.
안됩니다.
코드를 수정해서 필터링 기능을 해제할수는 있지만 위험성이 커서 포기하시는게 나을겁니다.
그래도 해제해야겠다고 말씀하시면 윗분들이 알려주실수있으실겁니다.
하지만 안그러는게 나을테니 그냥 포기하세요.
위에 답변들은 질문하신 내용에 빗대어보면 일반 사용자들이 다양한 스타일 속성을 사용하려는 목적을 해결할수있는 답변이 아닌것같네요.
class 허용 부분은 <div class="~~~">와 같이 일반 회원에게도 일부 클래스를 사용할수 있게 허용해주는 것입니다. 기본적으로 막혀 있는 이유는 XE 서버 요청중 메세지와 같이 기본적으로 숨겨지는 클래스를 악용해서 사람에게는 보이지 않으나 검색로봇에게는 보이는 링크를 삽입하는 사례가 빈번했기 때문입니다.
보안상 악영향을 줄수 있는 태그 이외 나머지 태그는 HTML 허용 설정이 켜져있다면 사용 가능합니다. 허용 클래스 설정에 불필요하게 값을 넣으셨다면 삭제하시는걸 권장드립니다.
첨부하신 파일을 보니 style 태그가 있습니다. 이는 일반 회원이 사용할수 없습니다. 공통되는 스타일이라면 게시판 상단 내용 등에 넣을 수 있습니다.
이외 클래스의 경우 wrap, a_table, top_title 등 class 내부에 들어가는 내용만 넣으시면 됩니다. div나 tr은 클래스가 아닙니다.