Skip to content

message 모듈의 default 스킨에서 로그인, 로그아웃 링크 수정#2134

Merged
1 commit merged into
xpressengine:developfrom
kijin:pr/message-skin
Sep 12, 2017
Merged

message 모듈의 default 스킨에서 로그인, 로그아웃 링크 수정#2134
1 commit merged into
xpressengine:developfrom
kijin:pr/message-skin

Conversation

@kijin

@kijin kijin commented Aug 22, 2017
edited
Loading

Copy link
Copy Markdown
Contributor

에러 메시지 등을 출력할 때 많이 사용하는 message 모듈의 default 스킨에서 로그인, 로그아웃 단추 클릭시 연결되는 링크를 수정합니다. getUrl() 함수 호출시 첫 번째 인자에 ''를 넣어서 링크에 불필요한 변수가 추가되는 것을 막습니다.

이게 문제가 되는 이유는 서드파티 자료들이 POST 요청을 끊고 메시지를 띄우는 일이 많기 때문입니다. 그러면 POST 요청으로 들어왔던 데이터가 URL에 모조리 붙어 버립니다. 회원가입이나 글쓰기 도중 애드온에서 끊어버리면 아이디, 비번, 글 내용 등 온갖 내용이 다 붙습니다.

장기적으로는 Context::getUrl()에서 URL을 생성할 때 POST 요청으로 들어온 데이터도 보존해야 하는지 따져볼 필요가 있겠으나 (애초에 변수명이 $get_vars인데...) 이걸 잘못 건드리면 호환성 문제가 생길 수 있으므로 일단 POST 데이터가 가장 쉽게 노출되는 message 모듈 스킨만 수정합니다.

xedition 스킨에서는 첫 번째 인자가 이미 ''로 되어 있으므로 문제가 없습니다.

kijin added a commit to kijin/rhymix that referenced this pull request Aug 23, 2017
@kijin
Fix incorrect getUrl() in default message skin
9b4a61c 
xpressengine/xe-core#2134
@ghost ghost self-assigned this Aug 24, 2017
@ghost ghost added this to the 1.8-2017-42W milestone Aug 24, 2017
@ghost ghost added the type/bug label Sep 12, 2017
@ghost ghost merged commit a4767d3 into xpressengine:develop Sep 12, 2017
@kijin kijin deleted the pr/message-skin branch September 12, 2017 07:26
This pull request was closed.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

type/bug

Projects

None yet

Milestone

1.8-2017-42W

Development

Successfully merging this pull request may close these issues.

1 participant

@kijin