Extra Form
PHP PHP 7.2
CMS Rhymix 2.0

인가된 관리자가 아니라면 게시판에 html 코드를 게시물에 적용할 수 없는 것으로 알고 있습니다.

 

그래서 시스템>보안설정에 "HTML class 허용"에  Class 뿐만 아니라 태그까지 모두 추가한것 같은데요.

 

캡처.PNG

 

 

일반 사용자로 게시물을 올리면 태그가 적용이 안되네요...

(관리자로 게시물을 올리면 HTML / CSS가 문제없이 적용됩니다.)

 

XETOWN에서 아무리 검색해도 제 능력으로는 답을 못 찾고 있습니다.

 

추가한 태그와, 게시물에 적용한 html을 첨부했습니다.

 

조언 부탁 드립니다.

 

 

 

p.s. 게시판 설정(위지윅에디터)은 아래와 같습니다.

 

설정.PNG

Atachment
첨부
  • profile

    class 허용 부분은 <div class="~~~">와 같이 일반 회원에게도 일부 클래스를 사용할수 있게 허용해주는 것입니다. 기본적으로 막혀 있는 이유는 XE 서버 요청중 메세지와 같이 기본적으로 숨겨지는 클래스를 악용해서 사람에게는 보이지 않으나 검색로봇에게는 보이는 링크를 삽입하는 사례가 빈번했기 때문입니다.

    보안상 악영향을 줄수 있는 태그 이외 나머지 태그는 HTML 허용 설정이 켜져있다면 사용 가능합니다. 허용 클래스 설정에 불필요하게 값을 넣으셨다면 삭제하시는걸 권장드립니다.

     

    첨부하신 파일을 보니 style 태그가 있습니다. 이는 일반 회원이 사용할수 없습니다. 공통되는 스타일이라면 게시판 상단 내용 등에 넣을 수 있습니다.

     

    이외 클래스의 경우 wrap, a_table, top_title 등 class 내부에 들어가는 내용만 넣으시면 됩니다. div나 tr은 클래스가 아닙니다.

  • profile profile
    보안상에 이유는 이해하겠습니다.

    제 질문의 요지는 혹시 라이믹스에서 설정으로 일반 사용자의 HTML(제가 설정한) 허용이 불가능하단 말씀이신건가요?
  • profile
    추가로:

    html을 허용하려는 목적은 게시판에 글양식으로 추가하려는 것입니다.
    만약에 html 허용이 불가능하다면, 게시판 설정 창에서 글양식을 넣는 것 외에, 코드를 직접 건드려 특정 게시판에서 글양식에 나올 수 있게 하는 방법이 있을까요?
  • profile profile
    글양식 추가시 게시판 확장변수 기능을 이용하실수 있습니다. 게시판 스킨 수정을 통해 확장변수 입력란을 업로드하신 파일처럼 만드실수도 있습니다.
  • profile profile
    시간 내어 답변 주신 점 감사드립니다. 제 실력으로 말씀 주신 내용만으로는 어떻게 구현해야 할지 막막하네요. ^^;
  • profile profile
    게시판 설정 -> 확장변수 탭을 보시면 됩니다.
    추가를 누른 뒤 입력받을 값들을 추가하시면 됩니다.

    대다수 스킨에서 확장변수 가능을 지원하므로 별도 작업이 불필요합니다. 전혀 막막한 내용이 아닙니다. 어려워 보인다고 포기부터 하시기보다 시도 먼저 해보시기 바랍니다.
  • profile

    html은 허용됩니다. 이렇게 글자를 진하게 하거나 색깔을 바꿀 수 있잖아요. 그러나 모든 html이 허용되지는 않습니다. 보안상 문제가 되지 않는다고 검증된 일부 태그, 클래스, 속성들만을 조합하여 html을 입력해야 합니다. 예를 들어 <script>는 당연히 안 되고, <iframe>은 관리자가 지정한 사이트 주소만 넣을 수 있습니다.

     

    font-size, line-height 이런 것들은 클래스가 아니라 속성이므로, 스샷 찍어주신 보안 설정과는 아무 관련이 없습니다. 관련없는 설정을 수정하셨으니 당연히 적용되지 않는 것이지요. <style> 태그는 허용되지 않으나, 윗분 말씀처럼 별도의 css 파일로 만들어서 게시판 스킨에 포함시키면 모든 사용자에게 공통으로 적용되므로 본문에 넣을 필요가 없습니다.

     

    본문에 class로 지정된 top_title, c_title, title, line1, space, wrap 등을 HTML class 허용 목록에 넣어 주시면 됩니다. class 속성에 사용된 단어들을 등록하시라고, 일부러 설정 이름도 영어로 class라고 써놓았습니다.

  • profile profile
    감사합니다. 일단 안된다는건 확실히 알겠네요. 혼자 한참을 고민하면 이것저것 해본다고 했는데, 지금이라도 알게되어 속이풀리네요. YJ님이 답변 주신내용을 솔직히 제가 이해를 잘 못했거든요. 이해를 못하니 추가질문을 못드리겠고.... 이제 확장변수 부분을 추가로 여쭤봐서 가능하다면 글양식문제 다시 한번 도전해봐야겠습니다. ^^
  • profile profile
    말씀하신 CSS 파일로 만들어서 게시판 스킨에 포함시킨다는 부분이, 어느정도의 작업과 지식이 필요한지 궁금한데요. 조금더 구체적인 설명을 들을 수 있을까요?

    저는 단순히 HTML, CSS를 어느정도 조합해서 화면을 구성하는 정도의 수준입니다.... 스케치북 게시판 글양식에 HTML을 사용해서 템플릿을 사용하려고 했었는데... 일반사용자는 사용할 수 없게 되어... 좌절감이 크네요...

    문의 드린 내용에 대해 간단히 댓글을 통해 설명하기에는 너무 긴 내용이거나 부적절하다면 그냥 무시부탁드리겠습니다.

    감사합니다.
  • profile profile

    1. 입력하시려는 내용 중 <style> 과 </style> 사이에 있는 내용을 잘라냅니다.
    2. 사용하시는 게시판 스킨 폴더에 custom_form.css 라는 파일을 만들고, 위에서 잘라낸 내용을 넣습니다.
    3. 글읽기 스킨(list.html 또는 read.html)과 글쓰기 화면(write_form.html) 상단에 각각
    <load target="custom_form.css" /> 라는 내용을 추가합니다. 정확한 순서는 중요하지 않습니다.
    4. 이 상태에서 <style> ... </style> 부분을 제외한 html을 작성하면 됩니다.

    물론 위에서 설명드린 대로 class 명칭들은 허용되도록 미리 설정을 해두어야 합니다.

    5. 스킨에 포함된 css 스타일과 에디터로 작성한 내용의 class가 연결되어서 정상적으로 표시됩니다.

  • profile profile
    설명 감사합니다. 일단 해결했습니다. ^^
    하나하나 하다보니 되네요.
    많이 배우고 갑니다.
  • profile

    안됩니다.
    코드를 수정해서 필터링 기능을 해제할수는 있지만 위험성이 커서 포기하시는게 나을겁니다.
    그래도 해제해야겠다고 말씀하시면 윗분들이 알려주실수있으실겁니다.
    하지만 안그러는게 나을테니 그냥 포기하세요.

    위에 답변들은 질문하신 내용에 빗대어보면 일반 사용자들이 다양한 스타일 속성을 사용하려는 목적을 해결할수있는 답변이 아닌것같네요.

  • profile profile
    위에 주신 내용을 바탕으로 공부가 많이 됐습니다.
    말씀하신대로 제가 원하는 방향으로 해결은 어려울 것 같고요.
    다른 방법으로 시도하고 있습니다.
    조언 감사합니다. ^^