라이믹스 ckeditor 첨부파일 본문삽입 질문
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.1 |
특정 확장명의 본문 삽입시 원본경로 URL로 하이퍼링크를 방지하고싶은데
라이믹스의 ckeditor부분이
file.controller에서 해당 내용을 담당하는지
common 쪽 ckeditor에서 담당하는지 아니면
editor 모듈에서 담당하는지 감을 못찾겠네요 -_ㅠ
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.1 |
특정 확장명의 본문 삽입시 원본경로 URL로 하이퍼링크를 방지하고싶은데
라이믹스의 ckeditor부분이
file.controller에서 해당 내용을 담당하는지
common 쪽 ckeditor에서 담당하는지 아니면
editor 모듈에서 담당하는지 감을 못찾겠네요 -_ㅠ
댓글 4
본문에 삽입되는 URL이 직접 다운로드 가능한 URL인지, 아니면 권한 체크를 거치는 URL인지 결정하는 부분은 현재 develop 브랜치 기준으로 file.controller.php 150~160줄 전후에 있습니다. direct_download, download_url 변수를 검색해 보세요.
단, 확장자에 따라 본문에 삽입되는 태그 형태가 다르기 때문에, 권한 체크가 필요한 URL을 <audio>나 <video> 태그로 본문에 삽입하면 문제가 될 수도 있습니다. 이건 common/js/plugins/jquery.fileupload/js/main.js에서 컨트롤하고 있으니 적절히 조절해서 사용하시기 바랍니다.
그런데 이 부분이 상당히 자주 패치됩니다. 특정한 종류(이미지, 오디오, 동영상 등)의 파일을 업로드했을 때 어떤 형태의 다운로드 URL을 제공하고 어떤 태그로 본문에 삽입할지를 코어 수정이 아닌 file 모듈 설정으로 다루는 것이 더 편리하겠다 싶으시면 그러한 내용으로 깃허브에 이슈 하나 등록해 주시기 바랍니다.^^
최신 라이믹스 패치처럼 스트리밍 오디오 삽입 옵션 또는 기존처럼 다운로드 하이퍼링크로 출력
할 것인지 체크되면 좋을 것 같은데
다만 원본경로 유출보다는 procdownload 경로로 하이퍼링크로 삽입되면 좋을 것 같아요
원본경로로 노출되면 비로그인이용자도 다운로드 받아갈 수 있는걸 막을 방법이 없어요.
(게시글 작성자가 첨부파일을 본문 삽입해버릴경우)
물론 원본 경로를 찾아내는 방법은 다양하겠지만요..