질문/조언질답게시판
내용

<div class="a">내용</div>

 

관리자가 아닌 일반 회원이 위와 유사하게 입력을하면..

글 등록전 소스 보기를 하면 살아 있는데 글 작성후 본문에서 사라지거나 변환되는 문제가 있습니다.

 

xe 에서는 태그 attribute 를 id 와 data는 삭제가 되지만 class 는 삭제 하지 않습니다.

 

확인 부탁 드리겠습니다.

  • profile
    클래스를 여과없이 그대로 등록하면 CSS 파일의 클래스에 존재하는 Position <Absolute, Fixed>를 그대로 쓸 수 있습니다.
    예를 들어 main.css라는 파일에 .main{position:absolute;top:0px;height:0px;width:5px;height:5px;z-index:9999}
    라는 파일이 있다고 하면

    에디터에서 <div class="main" style="width:1000px !important;height:1000px !important;background-color:#fff">TEST<div>를 등록하면 글 내용을 벗어난 게시글을 등록할 수 있습니다.
  • profile profile
    css 에 존재 하는 class를 사용하려고 하는것인데 못 사용하게 둔다는 것이 ..
    이해가 잘 되지 않는 부분입니다.
  • profile profile
    관리자가 쓰면 문제가 되지 않지요. 그러나 일반 회원이 쓰면 사이트 메뉴나 로그인 버튼을 엉뚱한 내용으로 덮어 버린다거나, 여러 가지 부작용이 발생할 수 있습니다.
  • profile profile
    헤더 부분에 Position:absolute 속성을 가지고 있는 class명을 빌려서 div를 생성하고 덮어쓰면 다른 사이트로 납치가 가능합니다, 왠만한 대형 사이트는 다 막혀있습니다.
  • profile profile
    말씀을 들어 보니 것두 .. 가능하군요.
    답변 감사합니다.
  • profile

    관리자 모듈의 "보안 설정" 페이지에서 허용할 class 목록을 따로 설정할 수 있습니다.

    embed filter에서 허용할 외부 동영상 사이트 주소를 설정하는 것과 같습니다.

  • profile profile
    잘 작동합니다^^;
    감사합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...