스마트에디터 이용해서 버튼 넣기 문의
- 갤러리 게시판 이용해서 상품 정보를 등록
- 유저 게시글에서 예약 버튼 클릭 -> "상담 폼"으로 이동 할때
폼태그에 미리 설정한 값 "상담 폼"에서 받으려고 하는데 스마트 에디터내에
<button class="btbox-bt">예약하기</button> 를 넣으면 웹 페이지에 버튼 적용이 되질 않네요
(일반 페이지 및 스마트에디터 글쓰는 페이지에서는 잘 적용 됩니다.)
------------------------------------
스마트 에디터에 넣은 태그
<div>
<form method="POST" action="/html/cs_a.php">
<input type="HIDDEN" NAME="kia" VALUE="기아타이거즈">
<div>
<button class="btbox-bt">예약하기</button>
</div>
</form>
</div>
------------------------------------
답변 1개
html 태그에서 일부 속성들은 보안 문제로 인해 제거 되어 표시됩니다
htmlpurifer에서 예외 설정을 하시거나 동작을 제거 해도 되지만 보안 문제로 권장되지 않습니다.
별도의 예외처리 또는 별도의 퍼블리싱을 하시는게 낫습니다
답변에 대한 댓글 2개
function conv_subject($subject, $len, $suffix='')
{
return get_text(cut_str($subject, $len, $suffix));
}
// 내용을 변환
function conv_content($content, $html, $filter=true)
{
global $config, $board;
if ($html)
{
$source = array();
$target = array();
$source[] = "//";
$target[] = "";
if ($html == 2) { // 자동 줄바꿈
$source[] = "/\n/";
$target[] = "<br/>";
}
// 테이블 태그의 개수를 세어 테이블이 깨지지 않도록 한다.
$table_begin_count = substr_count(strtolower($content), "<table");
$table_end_count = substr_count(strtolower($content), "</table");
for ($i=$table_end_count; $i<$table_begin_count; $i++)
{
$content .= "</table>";
}
$content = preg_replace($source, $target, $content);
if($filter)
$content = html_purifier($content);
}
---------------------------------------------------
게시글 내용 html 필터 하는 부분이네요
$content = html_purifier($content);
뷰페이지에 폼 태그 제외 처리 시 보안 문제점 우려 되는 부분이 있을까요?
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
html_purifier 에서 form 태그가 제거 되지 않도록 별도 예외 처리를 해주어야 한다는 거죠?
예외 처리 어떻게 하는지 힌트 좀..... 제가 잘 몰라서
굿 밤 되세요~