게시판에서 확장변수 ( textarea 형식 ) 를 하나 생성해서 위젯코드를 집어 넣어봤습니다.
게시판 읽기 화면에서는 위젯 소스 그대로가 표시되는데 혹시 입력된 위젯소스가 실행되게끔 하려면 방법이 없을까요?
게시판에서 확장변수 ( textarea 형식 ) 를 하나 생성해서 위젯코드를 집어 넣어봤습니다.
게시판 읽기 화면에서는 위젯 소스 그대로가 표시되는데 혹시 입력된 위젯소스가 실행되게끔 하려면 방법이 없을까요?
람보님
https://xe1.xpressengine.com/index.php?mid=tip&search_target=title_content&search_keyword=%ED%99%95%EC%9E%A5%EB%B3%80%EC%88%98+html&document_srl=19233419
팁을 적용 해보니 문제가 해결 ( 확장변수에서 위젯코드가 정상적으로 표시가 됨 )이 되긴 한데요.
혹 보안이 문제가 될런지 궁금합니다.
현재당장은 막혀있다 생각하실지라도 그 확장변수라는 인수는 결국은 크롬의 기능으로 input을 생성하고 정보를 줘도 무방하기 때문에 보안취약점이 해결되지는 않습니다. 반드시 막아야 합니다.
하나 해결하니 또다른 문제점이 있군요.
답변 감사합니다. ^^