스마트에디터 이용해서 버튼 넣기 문의
본문
- 갤러리 게시판 이용해서 상품 정보를 등록
- 유저 게시글에서 예약 버튼 클릭 -> "상담 폼"으로 이동 할때
폼태그에 미리 설정한 값 "상담 폼"에서 받으려고 하는데 스마트 에디터내에
<button class="btbox-bt">예약하기</button> 를 넣으면 웹 페이지에 버튼 적용이 되질 않네요
(일반 페이지 및 스마트에디터 글쓰는 페이지에서는 잘 적용 됩니다.)
------------------------------------
스마트 에디터에 넣은 태그
<div>
<form method="POST" action="/html/cs_a.php">
<input type="HIDDEN" NAME="kia" VALUE="기아타이거즈">
<div>
<button class="btbox-bt">예약하기</button>
</div>
</form>
</div>
------------------------------------
답변 1
html 태그에서 일부 속성들은 보안 문제로 인해 제거 되어 표시됩니다
htmlpurifer에서 예외 설정을 하시거나 동작을 제거 해도 되지만 보안 문제로 권장되지 않습니다.
별도의 예외처리 또는 별도의 퍼블리싱을 하시는게 낫습니다
게시물 뷰 페이지에서 form 태그가 제거 되도록 되어 있기 때문에
html_purifier 에서 form 태그가 제거 되지 않도록 별도 예외 처리를 해주어야 한다는 거죠?
예외 처리 어떻게 하는지 힌트 좀..... 제가 잘 몰라서
굿 밤 되세요~
// 제목을 변환
function conv_subject($subject, $len, $suffix='')
{
return get_text(cut_str($subject, $len, $suffix));
}
// 내용을 변환
function conv_content($content, $html, $filter=true)
{
global $config, $board;
if ($html)
{
$source = array();
$target = array();
$source[] = "//";
$target[] = "";
if ($html == 2) { // 자동 줄바꿈
$source[] = "/\n/";
$target[] = "<br/>";
}
// 테이블 태그의 개수를 세어 테이블이 깨지지 않도록 한다.
$table_begin_count = substr_count(strtolower($content), "<table");
$table_end_count = substr_count(strtolower($content), "</table");
for ($i=$table_end_count; $i<$table_begin_count; $i++)
{
$content .= "</table>";
}
$content = preg_replace($source, $target, $content);
if($filter)
$content = html_purifier($content);
}
---------------------------------------------------
게시글 내용 html 필터 하는 부분이네요
$content = html_purifier($content);
뷰페이지에 폼 태그 제외 처리 시 보안 문제점 우려 되는 부분이 있을까요?
