| ID | Project | Category | View Status | Date Submitted | Last Update |
|---|---|---|---|---|---|
| 0001906 | 하이러닝 | public | 2025-12-30 02:51 | 2026-02-03 08:15 | |
| Reporter | 김소원 | Assigned To | 한원희 | ||
| Severity | tweak | Reproducibility | always | ||
| Status | closed | ||||
| Summary | 0001906: [에디터][학교BO] 고객 센터 > 1:1 문의 - 에디터에 html 양식 삽입 가능 | ||||
| Description | [에디터][학교BO] 고객 센터 > 1:1 문의 - 에디터에 html 양식 삽입 가능 | ||||
| Tags | 에디터 | ||||
| assign Team | 퍼닌 | ||||
| 태그 | 에디터 | ||||
| 기기 | PC | ||||
| 서버 | TB | ||||
| 환경 | 학교BO | ||||
| 매칭 | |||||
| 목표 배포일 | 2026-01-28 | ||||
| CRUD | |||||
| 조치 예정 | |||||
|
|
TB 에디터 기능은(기울기, 글자크기, 언더바, 색 적용 등) 복사되지 않아 reopen하겠습니다. image-2.png (25,017 bytes) |
|
|
1대1문의 html 양식 포함.gif (228,140 bytes) |
|
|
TB 환경에서 BO 1:1 문의 등록 > 플랫폼BO 1:1 문의 반영 이슈 리오픈 하겠습니다. |
|
|
방창현 차장님께 html 태그 복사 붙여넣기 불가능하도록 진행하는 것으로 전달받아 Open 하겠습니다. (TB에 현재 적용 상태 : 상용도 동일) |
|
|
TB에서 이슈 발생되고 있습니다. 확인 부탁드립니다. image-3.png (129,874 bytes) |
|
|
TB에서 일부 코드는 여전히 HTML 코드가 적용되고 있습니다. 확인 부탁드립니다. image-4.png (135,288 bytes) |
|
|
HTML 건 적용의 경우 현재 상용 서버와 동일한 기능이 되도록 적용하기로 방창현 차장님과 협의 하였습니다. 따라서 상용과 tb 에서 해당 html 코드들이 적용시 동일한지 확인 부탁드립니다. 참고를 위해 상용에서의 html 코드 적용 후 게시글 화면 첨부드립니다. image-5.png (24,797 bytes) |
|
|
◆ 1:1 문의 = 실사용자 → 플랫폼BO에 반영으로 보안상의 중요도가 높다고 판단 (보안:XSS이슈) ◆ 공지사항 / 서비스공지 = 관리자가 업로드하기에 html 양식을 사용할 가능성이 적음 해당 이슈 리오픈 이력 확인 시 아래의 3가지 현상들로 리오픈이 되었습니다. 1. 플랫폼BO에 적용 : 현재 동일 2. 학교BO에 적용 : 현재 동일 3. 에디터 기능 오동작 : 현재 정상 2번은 중요도가 높지 않고 1번은 체크 및 추가 협의가 필요할 것 같습니다. 아래의 스크린샷은 학교BO에서 html양식으로 1:1 문의 등록 시 플랫폼BO에 반영된 화면을 캡쳐했습니다. (상용/TB) image-6.png (170,613 bytes) |
|
|
HTML은 현재 상용 플랫폼BO와 동일하게 통일하는 것으로 논의되어 Reopen 하겠습니다. ※ 수정 필요 영역 1. FO - 나의 학교 > 우리반 게시판, 수업 게시판, 수업 질문 - 알림 화면(학교 공지, 서비스 공지) - 서비스 공지 팝업 - 고객센터 > 공지사항 상세 - 서비스 > 이용약관, 1:1 문의 2. 학교BO - 교내공지 - 서비스공지 - 1:1 문의 - FAQ 3. 플랫폼BO - 약관관리 - 서비스공지사항 - FAQ - 1:1 문의 |
|
|
TB 확인 결과 에디터에는 html 코드가 텍스트 그대로 노출됨을 확인했습니다.(정상) 그러나 게시글 작성 후 해당 글 확인 시 html이 적용되어 Reopen 하겠습니다. ※ 첨부된 사진은 확인 한 영역 중 일부분으로, 모든 영역 수정이 필요합니다. image-7.png (23,679 bytes) image-8.png (29,799 bytes) |
|
|
해당 이슈 상용과 현상 동일하게 개발하도록 협의된것으로 알고 있습니다. 상용과 tb가 현상 동일한지 재검증 부탁드립니다. 상용에서의 에디터 html 적용 상태 첨부드립니다. temp_1768976977241.png (48,708 bytes) |
|
|
1월 15일 이슈 관련 논의 시 상용 플랫폼BO 와 동일하게 통일하기로 한 걸로 인지하고 있습니다. 올려주신 FO 기준으로 갈지, 처음 논의된 상용 플랫폼BO 기준으로 갈지 확인 부탁드립니다. image-9.png (119,423 bytes) |
|
|
상용 BO와 동일하게 적용 하되, 하이퍼링크만 동작 하도록 적용 하겠습니다. |
|
|
말씀해주신 '상용 BO와 동일하게 적용하되 하이퍼링크만 동작하게 한다'는 방향성에 대해 문의사항이 있습니다. 1. 에디터 기준 확인 상용 BO 중에서도 '1:1 문의'는 XSS 정책이 적용되어 다른 BO 에디터와 노출 방식이 다릅니다. 기준을 '1:1 문의'가 아닌 '일반 BO 에디터' 기준으로 잡으면 될까요? 2. 태그 허용 범위 button, select 등 다른 HTML 태그의 동작은 막고, '하이퍼링크(a 태그)'만 동작하도록 설정하는 것이 맞을까요? 3. 차단된 태그의 처리 방식 허용되지 않은 태그를 입력했을 때, 태그가 화면에 텍스트 그대로 보이게 할까요(치환), 아니면 아예 화면에서 보이지 않게 삭제 처리할까요? image-10.png (204,705 bytes) image-11.png (118,314 bytes) |
|
|
학교BO - html 미적용 확인했습니다. FO, 플랫폼BO 및 이슈 수정으로 인한 사이드 이슈의 경우 코멘트 히스토리로 추적하기가 어렵다고 판단하여 해당 이슈에 연관으로 걸어두겠습니다. |
|
|
상용 - 수정 확인 image-12.png (112,718 bytes) |
