그리고 해결할 방법이 있는지요?
iframe은 플러그인폴더에 있는 safeiframe.txt 파일에 도메인을 넣어서 해결하는거 같은데요.
embed는 해결법이 없을까요?
그리고 왜 막아놓는지도 궁금합니다.
|
답변 1개 / 댓글 3개
채택된 답변
+20 포인트
ceoseoembed나 object같은 계열은 자바스크립트가 불가능한 곳에서 xss나 csrf 취약점의 대안으로 악용될 가능성이 크기 때문에 일반적으로 막는것을 권고하고 있습니다.
답변에 대한 댓글 3개
blue4u
9년 전
ceoseo
9년 전
safeiframe 으로 해결하시거나, 하드코딩된 부분을 주석처리 하시거나
또는 아래 스킨과 같이 여분필드를 이용해서 뿌려주는 방법도 있습니다.
http://sir.kr/bbs/board.php?bo_table=g5_skin&wr_id=2594&sca=&sfl=wr_subject%7C%7Cwr_content&stx=embed
또는 아래 스킨과 같이 여분필드를 이용해서 뿌려주는 방법도 있습니다.
http://sir.kr/bbs/board.php?bo_table=g5_skin&wr_id=2594&sca=&sfl=wr_subject%7C%7Cwr_content&stx=embed
답변을 작성하려면 로그인이 필요합니다.
iframe처럼 txt 메모장에 도메인 추가한다던지 아니면 다른 방법으로도요.