XE 개발자 포럼 - 아이디어/ 기능 제안
프로젝트 관리 모듈로 아이디어/ 기능 제안 받는 장소를 이동하게 되어서 더 이상 글을 올리실 수 없습니다.
![[레벨:9]](./modules/point/icons/default/9.gif "포인트:8985point (99%), 레벨:9/30"){kind=icon}
老姜君이것은 많은 분들께서 이미 건의하신 아이디어/기능이지만, 한번 더 해봅니다.
서명이나 리플에서 온갖 태그를 집어넣어서 사이트가 지저분해지는 경우가 있습니다.
경우에 따라서는 단순 지저분해지는걸로 끝나는게 아니라, 사이트 전체가 아작납니다.
특히 악용될 수 있는 코드나 스크립트를 집어넣는다던가 등등. 이건 보안과도 열결되는 문제로 보입니다.
에디터를 textarea로 해서 단순하게 만들어도 직접 태그를 집어넣으니까 그대로입니다.
제로보드4에서는 del_html 함수가 있어서 이런걸 깔끔하게 정리가 가능했지만.
xe에서 이걸 넣어보니 코멘트나 서명의 css까지 깨져서 나오더군요.
최소한의 태그(링크라던가?), css만 놔두고 모든 태그를 막아버리는 기능을 추가했으면 합니다.
서명이나 리플에서 온갖 태그를 집어넣어서 사이트가 지저분해지는 경우가 있습니다.
경우에 따라서는 단순 지저분해지는걸로 끝나는게 아니라, 사이트 전체가 아작납니다.
특히 악용될 수 있는 코드나 스크립트를 집어넣는다던가 등등. 이건 보안과도 열결되는 문제로 보입니다.
에디터를 textarea로 해서 단순하게 만들어도 직접 태그를 집어넣으니까 그대로입니다.
제로보드4에서는 del_html 함수가 있어서 이런걸 깔끔하게 정리가 가능했지만.
xe에서 이걸 넣어보니 코멘트나 서명의 css까지 깨져서 나오더군요.
최소한의 태그(링크라던가?), css만 놔두고 모든 태그를 막아버리는 기능을 추가했으면 합니다.
![[레벨:3]](./modules/point/icons/default/3.gif "포인트:1200point (83%), 레벨:3/30"){kind=icon}
SKYMARU
맞습니다. 꼭 필요한 기능이라 생각합니다.
관리자가 금지할수 있는 태그를 정했으면 하구요..