Skip to content

document 모듈의 getDocumentList에서 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제#2074

Closed
wincomi wants to merge 2 commits into
xpressengine:developfrom
wincomi:develop
Closed

document 모듈의 getDocumentList에서 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제#2074
wincomi wants to merge 2 commits into
xpressengine:developfrom
wincomi:develop

Conversation

@wincomi

@wincomi wincomi commented Apr 13, 2017

Copy link
Copy Markdown

board 모듈에서 dispBoardContentList를 json으로 요청할 때 비밀 글임에도 불구하고 내용이 표시되는 문제가 있네요. 더 좋은 방식이 있을 것 같은데 일단은 이렇게 처리해봅니다.

wincomi added 2 commits April 13, 2017 22:12
@wincomi
document 모듈의 getDocumentList에서 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제
4c0ed77 
board 모듈에서 dispBoardContentList를 json으로 요청할 때 비밀 글임에도 불구하고 내용(content)가
표시되는 문제가 있어 확인해보았습니다.
더 좋은 방식이 있을 것 같은데 일단은 이렇게 처리해봅니다.
@wincomi
볼 권한이 있음에도 비밀글이라고 나오는 문제 수
e471bff
@kijin

kijin commented Apr 13, 2017

Copy link
Copy Markdown
Contributor

getDocumentList는 게시판뿐 아니라 다양한 모듈에서 호출하고 그 결과를 가공하여 사용하는 범용 메소드입니다. 특정 액션에서 호출했을 때 문제가 발생한다고 하여 getDocumentList에서 내용을 변조해 버린다면 이 메소드에 의존하는 많은 모듈이 오작동할 수 있습니다.

dispBoardContentList에서 게시물 목록을 제대로 필터링하지 않거나 의도하지 않은 형식으로 데이터를 반환하는 것이 문제라면 dispBoardContentList를 수정하는 것이 옳다고 생각합니다.

@wincomi

wincomi commented Apr 13, 2017

Copy link
Copy Markdown
Author

@kijin 그렇다면 dispBoardContentList 쪽의 부분을 수정해야겠군요. 제대로 분석을 못했네요 😅
알려주셔서 감사합니다.

@wincomi

wincomi commented Apr 13, 2017

Copy link
Copy Markdown
Author

추가로 덧붙이면 XE 공식사이트의 이용 문의 게시판(https://www.xpressengine.com/index.php?act=dispBoardContentList&mid=service_help)을 json으로 요청할 경우 비밀글이 보이는 문제가 예시가 될 것 같습니다.

@kijin

kijin commented Apr 13, 2017

Copy link
Copy Markdown
Contributor

@wincomi board.api.php에서 arrangeContent() 메소드를 수정하면 될 것 같습니다. 비번 등이 노출되지 않도록 이미 어느 정도 필터링이 되고 있는데, 비밀글인 경우 내용이 표시되지 않도록 하는 기능이 빠져 있네요.

@wincomi

wincomi commented Apr 13, 2017

Copy link
Copy Markdown
Author

@kijin 감사합니다 👍

@wincomi wincomi closed this Apr 13, 2017
@kijin kijin mentioned this pull request Apr 13, 2017
Merged
@kijin

kijin commented Apr 13, 2017

Copy link
Copy Markdown
Contributor

@wincomi rhymix/rhymix#794

ghost pushed a commit that referenced this pull request Apr 13, 2017
fix #2074 document::getDocumentList에서 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제 고침
eaff5eb 
- 패치 제공 : @kijin
YJSoft added a commit to daolcms/daolcms that referenced this pull request Apr 14, 2017
@YJSoft
document::getDocumentList에서 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제 고침
93647f2 
see xpressengine/xe-core#2074
patch by @kijin
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@wincomi @kijin