그누보드의 토근 소스 문제점 / 대책없는 소스
$(function() {
$(document).on("click", "form[name=fwrite] input:submit, form[name=fwrite] input:image", function() {
var f = this.form;
var bo_table = f.bo_table.value;
var token = get_write_token(bo_table);
if(!token) {
alert("토큰 정보가 올바르지 않습니다.");
return false;
}
var $f = $(f);
if(typeof f.token === "undefined")
$f.prepend('<input type="hidden" name="token" value="">');
$f.find("input[name=token]").val(token);
return true;
});
});
그누보드 에서 보완문제를 강화하기 위해 폼이 submit 되기전에 ajax로 토큰값을 생성하는 것을 발견하였다.
그치만 submit 되기전 ajax 로 토큰이 생성되는 자바스크립트 소스가 너무 맘에 안든다.(이것땜시 한 30분 낭비한듯)
아니 저따구로 input:sunmit 에만 걸어두면, 만약에 다른 방식으로 submit 을 하게되면 어쩌란 말이냐???
일단 붉은색 소스를 내가 넣어두어서 내가 처한 상황을 당장에 해결은 했다만, 누가 만들었는지 뒷사람에 대한 배려가 좀 부족한듯 하다.