올바른 방법으로 이용해 주십시오. 해결 방법 안내
1. 게시판에 새 글을 작성했을 때 에러가 발생할 경우
그누보드 5.2.3 버전에서 게시글 CSRF 취약점 관련 패치로 인해 발생하는 현상입니다.
자세한 패치 내역은 그누보드 공식 github 에서 확인 가능합니다.
해결 방법 :
/js/common.js 파일 수정.
하단쯤에 있는 토큰 관련 부분을 수정합니다. 빨간색 줄이 수정되었습니다.
$(function() {
$(document).on("click", "form[name=fwrite] input:submit, form[name=fwrite] button:submit, form[name=fwrite] input:image", function() {
var f = this.form;
var bo_table = f.bo_table.value;
var token = get_write_token(bo_table);
if(!token) {
alert("토큰 정보가 올바르지 않습니다.");
return false;
}
게시판 스킨 글쓰기 페이지 write.skin.php 파일에서 글 작성 완료 버튼이 기본 스킨의 경우
<input type="submit" value="작성완료" id="btn_submit" accesskey="s" class="btn_submit">
이렇게 되어 있어서 문제가 발생하지 않지만 사용자 스킨의 경우
<input type="image".......................> 또는
<button type="submit"....................> 형태로 제작된 스킨이 있을 겁니다.
해당 스킨의 경우 저 빨간색 줄 부분에 설정되어 있지 않아서 발생하는 현상입니다.
아미나 빌더를 참고했습니다.
2. 코멘트 글을 작성할 때 에러가 발생할 경우
그누보드 5.2.1 버전에서 댓글 관련 CSRF 취약점 패치로 인해 발생하는 현상입니다.
해결 방법 :
에러가 발생하는 게시판 스킨 view_comment.skin.php 파일 수정.
하단 스크립트에서 아래 내용을 찾은 후 바로 아래에 빨간색 코드를 추가
<?php if($is_guest) echo chk_captcha_js(); ?>
set_comment_token(f);
위 내용들은 그누보드 패치를 꼼꼼히 하고 배포 버전 위주로 사용한다면 거의 문제 되지 않습니다.
그누보드는 최신 버전을 사용하고 스킨은 오래전 배포되었던 스킨을 사용할 때 주로 발생하는 에러입니다.
추가 사항 :
패치 후에도 에러가 지속적으로 발생한다면 브라우저 캐시를 완벽히 삭제.웹브라우저 설정 문제일 수도 있으니 크롬이나 익스플로러 등 여러 종류에서 확인.
댓글목록 +1
댓글목록
이준수님의 댓글
이준수 작성일
배우다보니 기슬자가 되겠습니다.
감사합니다.늘 좋은날 되세요
