Rhymix를 레이아웃 없이 보드만 iframe으로 wix 페이지 안에 넣었습니다.
크게 문제는 없는데 파일첨부를 하면 권한이 없다고 합니다.
로그인했으시에는 정상 작동.
Rhymix 다이렉트에서는 정상작동 iframe으로 넣으시만 권한이 없다고함.
보안상 안되게는 필터되어있는 거 같은데
보안 상관없이 off하고 싶은데 어떻게 하면 될까요??
| PHP | PHP 7.4 |
|---|---|
| CMS | Rhymix 2.0 |
-
-
라이믹스 도메인과 Wix 도메인이 달라 쿠키가 적용되지 않으면서 발생하는 문제입니다. 라이믹스에서는 계속 세션쿠키를 보내주는데 브라우저가 이를 거부하며 CSRF 처리가 정상적으로 되지 않음에 따라 글쓰기 화면에서 파일 목록 가져오기 -> CSRF 거부 -> 토큰 가져오기 -> CSRF 거부의 무한반복이 발생하게 됩니다. 당연히 이후 글 작성/첨부 등 일체 불가능한건 덤입니다.
시스템 설정 -> 보안 설정의 SameSite 속성 사용을 None으로 설정하시면 됩니다. 단 설명에도 있듯이 SSL 전용 세션과 HTTPS 접속 설정 둘다 하셔야 효과가 있는 설정입니다.
wix에 iframe으로 라이믹스를 넣어서 로그인 없이 파일을 업로드할 수 있도록 허용해 놓은 사이트가 몇 개나 될까요? 흔하지 않은 구성으로 사이트를 운영하고 계시다면 그만큼 더 직접적으로 증상을 확인할 수 있는 주소나 개발자도구 스크린샷 등을 제공하셔야 도움을 받을 수 있습니다. 공지에 별 100개 붙어 있는 항목만 잘 지켜도 절반은 갑니다.
라이믹스 쪽에서 "응? wix네? 차단해야지!" 라고 판단하는 부분은 없기 때문에, 아마도 wix에 iframe으로 넣었을 때 헤더나 쿠키값이 미묘하게 달라지는 것이 원인일 듯 합니다. Origin, Referer 등 외부 도메인과 관련된 문제일 가능성이 가장 높다고 생각됩니다만, 이것도 브라우저 버전이나 wix 쪽의 리퍼러 정책에 따라 달라질 수 있기 때문에 실제로 어떻게 전송되는지 사이트에 직접 들어가서 개발자도구로 패킷을 떠보는 것이 확실합니다.