내용
<div class="a">내용</div>
관리자가 아닌 일반 회원이 위와 유사하게 입력을하면..
글 등록전 소스 보기를 하면 살아 있는데 글 작성후 본문에서 사라지거나 변환되는 문제가 있습니다.
xe 에서는 태그 attribute 를 id 와 data는 삭제가 되지만 class 는 삭제 하지 않습니다.
확인 부탁 드리겠습니다.
-
?
css 에 존재 하는 class를 사용하려고 하는것인데 못 사용하게 둔다는 것이 ..
이해가 잘 되지 않는 부분입니다. -
관리자가 쓰면 문제가 되지 않지요. 그러나 일반 회원이 쓰면 사이트 메뉴나 로그인 버튼을 엉뚱한 내용으로 덮어 버린다거나, 여러 가지 부작용이 발생할 수 있습니다. -
?
헤더 부분에 Position:absolute 속성을 가지고 있는 class명을 빌려서 div를 생성하고 덮어쓰면 다른 사이트로 납치가 가능합니다, 왠만한 대형 사이트는 다 막혀있습니다.
-
?
말씀을 들어 보니 것두 .. 가능하군요.
답변 감사합니다. -
관리자 모듈의 "보안 설정" 페이지에서 허용할 class 목록을 따로 설정할 수 있습니다.
embed filter에서 허용할 외부 동영상 사이트 주소를 설정하는 것과 같습니다.
-
잘 작동합니다^^;
감사합니다.
예를 들어 main.css라는 파일에 .main{position:absolute;top:0px;height:0px;width:5px;height:5px;z-index:9999}
라는 파일이 있다고 하면
에디터에서 <div class="main" style="width:1000px !important;height:1000px !important;background-color:#fff">TEST<div>를 등록하면 글 내용을 벗어난 게시글을 등록할 수 있습니다.