게시판에 유튜브 영상 올리기 질문입니다.

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!
게시판에 유튜브 영상 올리기 질문입니다.

QA

게시판에 유튜브 영상 올리기 질문입니다.

답변 4

본문

안녕하세요. 

게시판에 오류가 있는거 같아서 찾아왔습니다~!

 

게시판 글쓰기로 html 작성 하기 

3717690993_1690352851.3139.png

여기서 유튜브 영상을 올릴려고 합니다. 

3717690993_1690352877.5229.png

위의 퍼가기로 해서 아이프레임을 복사해서 

html 에 올립니다. 

 

3717690993_1690356901.5226.png

 

그러고 다시 에디터로 옮겨가면 

3717690993_1690356923.1234.png

이렇게 유튜브가 나오는게 보입니다 ㅠ

 

근데 막상 등록을 클릭하면 

3717690993_1690356960.9495.png

해당 부분은 텍스트로 올라가고 있습니다. ㅠ

 

혹시 왜 그런지 알 수 있을까요?ㅠ

 

답변 부탁드립니다~!

이 질문에 댓글 쓰기 :

답변 4

이게 필터링으로 처리된것같아요 하도 xss 같은 공격이 많다보니까.. 

 

https://sir.kr/qa/370238

 

이거 참고해서 밑에보면 소스코드 추가해보세요

  //유튜브, 비메오 전체화면 가능하게 하기
    $config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo()));

common.lib.php 로 접근해서
function html_purifier($html) 가 있는 위치를 알아보세요

그리고 return $purifier->purify($html); 이부분에서 위에 보면 제가 소스코드 드린거 그 위치에다가 넣어주세요

ㅋㅋㅋㅋㅋ
막 뒤져보니

        // XSS (Cross Site Script) 막기
        // 완벽한 XSS 방지는 없다.

        // 이런 경우를 방지함 <IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
        //$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
        // 위의 정규식이 아래와 같은 내용을 통과시키므로 not greedy(비탐욕수량자?) 옵션을 제거함. ignore case 옵션도 필요 없으므로 제거
        // <IMG STYLE="xss:ex//*XSS*/**/pression(alert('XSS'))"></IMG>

이런것도 있네요

거기 보면  return $purifier->purify($html); 이부분 위에 다가 //유튜브, 비메오 전체화면 가능하게 하기
    $config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo())); 넣어보세요
그러고 동작 하는지 몇번 테스트해보구요

html로 표시되고 있으신거 같은데요.

커스트마이징 하신거 아닌가요?

wr_option 에 html 설정이 빠진거 같습니다.

안녕하세요 . 댓글 감사합니다~

혹시 ace/bbs/view.php
에 있는거 말씀하시는걸가요~?
그럼

$html = 0;
if (strstr($view[wr_option], "html1"))
    $html = 1;
else if (strstr($view[wr_option], "html2"))
    $html = 2;

이렇게 들어가 있습니다

에디터로 글 등록시 html 옵션이 있습니다.

1982090578_1690357884.5331.png

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 5
© SIRSOFT
현재 페이지 제일 처음으로