본문에 네이버 블로그 동영상 송출하는부분 질문입니다.
본문
안녕하세요.
그누보드4 를 이용할때는 , 블로그 동영상을 복사해서 그누보드게시판 본문에 넣고 글을 등록하면
바로 동영상이 보였는데요.
그누보드5로 변경한뒤에는 동영상이 안보입니다. ㅠㅠ
그래서 그누보드4에 비슷한 팁을 찾아서 한번 적용해봤는데요. (아래의)
http://sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=32970
그래도 역시나 안되네요. ㅠㅠ
그누보드5에서도 네이버 블로그 글을 통째로 복사해서 글을 등록할때,
동영상도 정상적으로 송출되도록 하려면 어떻게 해야할까요? ㅠㅠ
꼭 좀 답변좀 부탁드립니다.
(꾸버벅)
답변 2
그누5에서는 그누4와 달리 HTMLPurifier 라는 필터링 클래스가 추가되어 적용되어 있는 관계로
일반 글등록시 뷰페이지에서는 html태그들이 필터링과정을 (script/iframe/embed/object 태그등 필터링됨) 거쳐
제거된 상태로 출력되게 되어있습니다.
관리자만 글 등록하시는 게시판이면 basic 스킨 하나 복사하셔서 다른 이름으로 적용하신후
view.skin.php 파일에서 $view['content'] 를 $view['wr_content'] 로 바꿔주세요.
일반회원도 글 등록이 가능한 게시판이면 위 사항적용시 XSS공격에 노출될수 있으니 주의하시구요.
너무너무너무 감사드립니다. ㅠㅠ 바로 적용했습니다.
그런데 저는이걸 꼭 써야하는데요. 혹시 이걸 사용하면서도 xss 공격에 방어하는 방법은 없을까요? ㅠㅠ
동영상을 제공하는 태그가 embed, object 또는 iframe(유투브등) 태그로 넣기때문에 XSS공격에 노출이 안될수가 없지요.
(물론 html5와서는 video 태그도 생기긴 했습니다만 구브라우저도 지원하는 사이트라면 적용안되니..)
보안이라는게 원래 많이 허용되면 그만큼 편해지지만 위험도는 높아지지요.
관리자만 글등록하시라는건 그래서 드린 말씀이구요.
위태그들을 허용해 뒀을때의 위험성에 대해서는 구글에서 "iframe xss attack example" 같은 키워드로 검색해보시면
예제를 보실수 있어요.
embed 태그 같은 경우는 그누5에서 사용이 제한이 되어 있는걸로 압니다.
여기에서 답변글 참조하세요.
