Open ktk1012 opened 9 years ago
현재 wysiwyg 에디터를 사용하면서 html 태그들이 들어오게 되는 관계로 BoardContent model의 replace_content_tag 함수의 escape 부분을 지웠습니다. 추후에 이 부분이 문제가 될 수 있으니 고려해야 할 것 같습니다. (에디터에서 악의적으로 태그를 집어넣는 등, 현재 에디터에서는 자동으로 escaping 해주고 있긴 하지만 완벽한지는 잘 모르겠습니다.)
현재 wysiwyg 에디터를 사용하면서 html 태그들이 들어오게 되는 관계로 BoardContent model의 replace_content_tag 함수의 escape 부분을 지웠습니다. 추후에 이 부분이 문제가 될 수 있으니 고려해야 할 것 같습니다. (에디터에서 악의적으로 태그를 집어넣는 등, 현재 에디터에서는 자동으로 escaping 해주고 있긴 하지만 완벽한지는 잘 모르겠습니다.)