https://github.com/xpressengine/xe-core/commit/3e34fd08df1f25bd6962ed0765a6bb234458b57a

 

  • 이 패치를 적용 할때 이미 사이트의 default_url 값이 공백이었다면 본래의 도메인으로 추가가 불가능해집니다.
  • 관리자 페이지로 로그인도 허용하지 않는 증상이 있습니다.
  • 단일 도메인 A에서 도메인 B로 적용할때 이제까지 특별한 제재가 없었지만 도메인 B가 적용된 시점에서 도메인 A는 관리자 페이지 상에 세션이 유지되어있더라도 어떠한 값도 변경할 수 없습니다.

멀티 도메인 모듈도 문제가 생겼습니다. (공홈과 xe타운에 패치 올렸습니다.)

위 기능을 적용하면 요청되는 처리에 접속 도메인이 일치하지 않으면 더이상 moduleObject.proc까지의 트리거를 밟을 수가 없게 됩니다. moduleHandler.init까지만 허용하게 됩니다. 서드파티 개발자 분들은 앞으로 CSRF 관련된 헨들링을 진행하실 때에는 moduleHandler.init before에서 처리하시기 바랍니다.

TAG •
  • profile
    문제는 그 뿐이 아니라 패치후 default_url 이 공백이면 모든 post 요청이 막히게됩니다. 따라서 사이트 자체가 마비될 수 있습니다. 뭐만 하면 "잘못된 요청" 메세지가 지겹도록 나오겠네요.
  • profile profile
    네. 맞아요.

    일단 문제가 발생되는 사용자는 비누님이 적어주신 임시 방법으로 해결 보시고
    https://github.com/xpressengine/xe-core/releases/tag/1.8.12

    패치된 멀티 도메인으로 도메인 추가 하신 후 다시 공백으로 두시게 되면 깔끔하게 해결됩니다. :)