iframe src=도메인 별로 허용하기 정보
iframe src=도메인 별로 허용하기본문
동영상을 기재하고 싶은데, object말고 iframe을 허용하고 싶습니다.
(모바일 재생때문에요.)
보안문제가 있다고 하니...iframe 코드 중에서
<iframe src="도메인/영상주소" ....></iframe>
도메인을 미리 정해놓고
지정한 도메인의 iframe만 허용하는 코드를
common.lib.php내 bad_tag_convert() 함수에 추가하면 될 것 같은데..
고수님들의 은혜로운~ 도움!! 요청드립니다.
꼭 좀 부탁드릴게요.
<iframe width="420" height="315" src="http://www.youtube.com/embed/c0V-RuyK-L0" frameborder="0" allowfullscreen=""></iframe>
// 악성태그 변환
function bad_tag_convert($code)
{
global $view;
global $member, $is_admin;
if ($is_admin && $member[mb_id] != $view[mb_id]) {
//$code = preg_replace_callback("#(\<(embed|object)[^\>]*)\>(\<\/(embed|object)\>)?#i",
// embed 또는 object 태그를 막지 않는 경우 필터링이 되도록 수정
$code = preg_replace_callback("#(\<(embed|object)[^\>]*)\>?(\<\/(embed|object)\>)?#i",
create_function('$matches', 'return "<div class=\"embedx\">보안문제로 인하여 관리자 아이디로는 embed 또는 object 태그를 볼 수 없습니다. 확인하시려면 관리권한이 없는 다른 아이디로 접속하세요.</div>";'),
$code);
}
//return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>/i", "<$1$2$3>", $code);
// script 나 iframe 태그를 막지 않는 경우 필터링이 되도록 수정
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>?/i", "<$1$2$3>", $code);
}
그리고...동영상소스를 오브젝트로 넣을 경우, 아이프레임으로 자동으로 변환하는 것도
하고 싶은데...위 함수만 고수 분께서 알려주시면 응용할 수 있을거 같네요~
(모바일 재생때문에요.)
보안문제가 있다고 하니...iframe 코드 중에서
<iframe src="도메인/영상주소" ....></iframe>
도메인을 미리 정해놓고
지정한 도메인의 iframe만 허용하는 코드를
common.lib.php내 bad_tag_convert() 함수에 추가하면 될 것 같은데..
고수님들의 은혜로운~ 도움!! 요청드립니다.
꼭 좀 부탁드릴게요.
<iframe width="420" height="315" src="http://www.youtube.com/embed/c0V-RuyK-L0" frameborder="0" allowfullscreen=""></iframe>
// 악성태그 변환
function bad_tag_convert($code)
{
global $view;
global $member, $is_admin;
if ($is_admin && $member[mb_id] != $view[mb_id]) {
//$code = preg_replace_callback("#(\<(embed|object)[^\>]*)\>(\<\/(embed|object)\>)?#i",
// embed 또는 object 태그를 막지 않는 경우 필터링이 되도록 수정
$code = preg_replace_callback("#(\<(embed|object)[^\>]*)\>?(\<\/(embed|object)\>)?#i",
create_function('$matches', 'return "<div class=\"embedx\">보안문제로 인하여 관리자 아이디로는 embed 또는 object 태그를 볼 수 없습니다. 확인하시려면 관리권한이 없는 다른 아이디로 접속하세요.</div>";'),
$code);
}
//return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>/i", "<$1$2$3>", $code);
// script 나 iframe 태그를 막지 않는 경우 필터링이 되도록 수정
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>?/i", "<$1$2$3>", $code);
}
그리고...동영상소스를 오브젝트로 넣을 경우, 아이프레임으로 자동으로 변환하는 것도
하고 싶은데...위 함수만 고수 분께서 알려주시면 응용할 수 있을거 같네요~
댓글 전체