• 목록
  • 아래로
  • 위로

안녕하세요?

 

PC와 모바일에서 모두 잘 돌아가는 에디터로 CKeditor를 사용하시는 분이 많은 것으로 알고 있는데요.

 

config.js를 어떻게 설정하고 사용하시나요?

 

 

저는 풀 패키지가 아니라 스탠다드 패키지의 CKeditor를 설치했구요.

(풀 패키지는 로딩시에 조금 무거운 것 같더군요 ㅠㅠ)

 

일단 config.removeButtons에서 언더라인을 삭제해서 밑줄이 가능하도록 했구요.

 

color button과 panel button 플러그인을 다운받아서 

 

폰트 색상 변경 버튼이 에디터에 출력되도록 했어요 ^^

 

다른 분들께서는 폰트 색상 부분에 대해서는 어떻게 사용하시는지요?

 

 

제가 가장 궁금한 부분은 HTML 태그 필터링과 관련된 부분인데요.

 

config.allowedContent = true; 

vs

CKEDITOR.config.allowedContent = true;

 

저는 무슨 차이인지 잘 모르겠는데요 ㅠㅠ

 

외국의 포럼에서 이 두 가지 중 어느 것이 더 적절한지에 대한 논쟁이 있더군요.

 

둘 중에서 어느 것을 사용하고 계시는지요?

 

 

그리고 태그 필터링을 하는 것이 기본 셋팅이면 뭔가 필터링의 장점이 있을텐데요.

 

보안상의 이유를 제외하면 태그 필터링의 다른 장점이 또 어떤 것이 있을지 여쭤봅니다 ^^

 

그럼 편안한 밤 되세요! 

 

작성자
이니스프리 119 Lv. (2%) 4160340/115200000EXP

Make StudyForUs Great Again!

 

CSVpuymXAAAVVpd.jpg

댓글 8

derCSyong
profile image

태그 필터링은 xss 막을려고 쓰는사람이 대부분일 것 같습니다. 과도한 text style 사용을 막는다거나 하는 이유도 있을 것 같구요.

comment menu
2017.11.23. 08:46

신고

"derCSyong님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → derCSyong
profile image

감사합니다! 크로스 사이드 스크립트를 막는 것이 가장 중요한 이유이군요

 

어느 선에선 태그를 허용할지 잘 결정을 해야겠네요

 

그럼 derCSyong 님께서도 좋은 하루 되세요!

 

다시 한 번 감사드립니다 ^-^

comment menu
2017.11.23. 09:38

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자
profile image

제가 질문이 불분명했던 것 같은데요

 

CKeditor에서 태그를 어느 정도 허용하시고

 

어떤 방법으로 필터링을 하시는지 여쭤보고 싶어요 ^^

 

그럼 점심식사 맛있게 드세요~

comment menu
2017.11.23. 12:46

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit
profile image

참고로 태그 뿐만 아니라 태그에 들어가는 속성도 필터링 하셔야 합니다 :)

img 태그의 경우에는 이미지를 표시하는 정상적인 태그로 생각해서 허용할 수 있지만, 아래와 같은 경우를 생각하셔야 합니다.

<img src="/" onerror="javascript:alert('XSS!!');" /> 와 같은 것도 필터링이 필요합니다.

comment menu
2017.11.23. 18:06

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → humit
profile image

앗 정말 그렇네요! 말씀해주셔서 감사합니다 ^-^

 

관리자만 태그를 쓸 수 있고

 

다른 회원은 CKeditor에서 적용한 폰트 속성 제외하고는 태그를 쓸 수 없도록 하는 방법 등

 

여러가지 방안을 놓고 장단점을 생각해봐야겠네요 :)

 

일기예보상 오늘 저녁부터 토요일까지 눈이 온다는데

 

humit 님께서도 항상 건강하시고 군 생활 무탈히 잘 하시길 기원합니다 ^-^

 

comment menu
2017.11.23. 18:12

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit → 이니스프리
profile image

감사합니다 :)

comment menu
2017.11.23. 20:15

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

네모
profile image

img 태그에 svg 확장자를 가진 파일은 불러오지 못하게 하는것도 좋습니다.

a 태그를 통해 스팸링크로 이동할 경우, 쉽게 필터링이 가능하겠지만,

svg 파일을 사용할 경우, 필터링이 쉽지 않습니다.

 

만약 사이트에 이미지를 클릭하면 이미지를 크게 보여주는 플러그인이 설치되어 있다면

필수적으로 적용하셔야 합니다.

comment menu
2017.11.27. 01:35

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → 네모
profile image

잘 알겠습니다 정말 감사합니다! ^^

 

다행히 이미지를 크게 보여주는 플러그인이 설치되어 있지는 않지만

 

svg 파일도 불러오지 못하게 하도록 하겠습니다.

 

네모 님께서도 감기 조심하시고 좋은 한 주 되세요~

 

다시 한 번 감사드립니다!

comment menu
2017.11.27. 11:12

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 24.09.05.16:25 2170
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 23.01.14.02:23 9017
공지 [필독] 질문하는 방법 17 마스터 18.02.23.03:09 4875
706 네이버 카페의 게시글 크롤링과 관련하여 질문 드려요 ^^ 7 image 이니스프리 20.04.04.23:33 1636
705 파이썬 Requests과 HTTP 통신에 관하여 이론적으로 궁금한건데요~ 4 이니스프리 20.04.03.15:55 323
704 아이콘 구매와 활용법에 대한 질문 10 해피보이 20.04.02.18:04 515
703 사이트 메인페이지에 갈림길 화면이 뜨게 하는 법에 대하여 어쭈어 봅니다. 5 image 입체그림 20.04.01.19:31 237
702 Cloudflare와 관련하여 질문 드려요 ^-^ 7 이니스프리 20.03.30.14:48 490
701 크롤링 용도로 사용하는 VPS의 트래픽이 얼마나 될까요?? 2 이니스프리 20.03.29.21:02 321
700 안녕하세요ㅠㅠ 위키 URL 리다이렉션 관련 질문입니다 1 김광현 20.03.26.16:33 264
699 그누보드용 회원차단 크롬 확장프로그램을 만들어보려는데요~ ^-^ 7 이니스프리 20.03.24.23:53 303
698 VPS 웹서버 설치 후 보안을 위해 추가로 해야되는 조치에는 어떤 것이 있을까요?? 6 이니스프리 20.03.13.22:46 463
697 페북이나 트위터처럼 태그 속성이 자주 변경되는 사이트의 크롤링은 어떻게 해야 될까요?? 4 이니스프리 20.03.09.00:27 296
696 브라우저 개발자도구에서 formdata를 숨기는 방법이 있는가요? 6 이니스프리 20.03.07.23:54 2754
695 그누보드5 홈피 관리해주실분 찾습니다. 찰리 20.03.04.23:10 234
694 [파이썬] 윈도우에서 datetime 객체의 invalid format string 에러 3 이니스프리 20.03.04.15:52 1614
693 XE 에디터가 작동하지 않아요 ㅠㅠ 4 image 입체그림 20.03.03.17:30 280
692 VPS 플랜 선택과 관련하여 질문 드립니다 ^-^ 4 image 이니스프리 20.02.28.20:52 360
691 스터디포어스 웹호스팅상에서 비주얼에디터 설치하는 중 오류가 났습니다 ㅠㅠ image 입체그림 20.02.28.14:40 590
690 [해결][CURL/PHP] 스터디포어스서버에서의 PHP CURL에 대한 특정 서버의 잘못된 응답에 대하여 3 Hanam09 20.02.27.15:36 489
689 [파이썬] 웹 페이지 크롤링 시 조건에 따라 보여졌다 안보여지는 class를 조건문으로 사용 하고 싶은데요.. 4 위돈톡애니모 20.02.25.15:19 1418
688 [파이썬] Temporary failure in name resolution에 대해 여쭤봅니다 2 이니스프리 20.02.25.11:50 1060
687 홈서버용 CPU 좀 봐주시면 감사하겠습니다~ ㅠㅠ 7 image 이니스프리 20.02.24.22:40 331