테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

스마트에디터 이용해서 버튼 넣기 문의

tot822 3년 전 조회 2,359
답변 1
목록

- 갤러리 게시판 이용해서 상품 정보를 등록

- 유저 게시글에서 예약 버튼 클릭 -> "상담 폼"으로 이동 할때

  폼태그에 미리 설정한 값 "상담 폼"에서 받으려고 하는데 스마트 에디터내에

    를 넣으면 웹 페이지에 버튼 적용이 되질 않네요

(일반 페이지 및 스마트에디터 글쓰는 페이지에서는 잘 적용 됩니다.)

------------------------------------

스마트 에디터에 넣은 태그

               
                                 
 
 

 

------------------------------------  

#그누보드5
댓글을 작성하려면 로그인이 필요합니다.

답변 1개

볼피드
3년 전

html 태그에서 일부 속성들은 보안 문제로 인해 제거 되어 표시됩니다

 

htmlpurifer에서 예외 설정을 하시거나 동작을 제거 해도 되지만 보안 문제로 권장되지 않습니다. 별도의 예외처리 또는 별도의 퍼블리싱을 하시는게 낫습니다

로그인 후 평가할 수 있습니다

답변에 대한 댓글 2개

t
tot822
3년 전
게시물 뷰 페이지에서 form 태그가 제거 되도록 되어 있기 때문에
html_purifier 에서 form 태그가 제거 되지 않도록 별도 예외 처리를 해주어야 한다는 거죠?
예외 처리 어떻게 하는지 힌트 좀..... 제가 잘 몰라서
굿 밤 되세요~
t
tot822
3년 전
// 제목을 변환
function conv_subject($subject, $len, $suffix='')
{
return get_text(cut_str($subject, $len, $suffix));
}

// 내용을 변환
function conv_content($content, $html, $filter=true)
{
global $config, $board;

if ($html)
{
$source = array();
$target = array();

$source[] = "//";
$target[] = "";

if ($html == 2) { // 자동 줄바꿈
$source[] = "/\n/";
$target[] = "<br/>";
}

// 테이블 태그의 개수를 세어 테이블이 깨지지 않도록 한다.
$table_begin_count = substr_count(strtolower($content), "<table");
$table_end_count = substr_count(strtolower($content), "</table");
for ($i=$table_end_count; $i<$table_begin_count; $i++)
{
$content .= "</table>";
}

$content = preg_replace($source, $target, $content);

if($filter)
$content = html_purifier($content);
}
---------------------------------------------------

게시글 내용 html 필터 하는 부분이네요
$content = html_purifier($content);
뷰페이지에 폼 태그 제외 처리 시 보안 문제점 우려 되는 부분이 있을까요?

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인