유튜브 바로가기 이미지유튜브
말풍선 짤 편집기 유희왕 초동확률 계산기 유희왕 초동 조합확률 계산기 코인 토스
BASE64 해독기 JSON 뷰어 UUID 생성기 QR 코드 생성기
에루샤
It's me, erusya
Back-end Developer
Subculture, Fansubber
에루샤 프로필 이미지
개발
블로그 운영

블로그 작업노트 35: 이미지 댓글기능 및 자잘한 수정사항들

by 에루샤
한달 전에 제이쿼리 프리 작업 및 BS5 업그레이드 작업을 한 이후 제대로 매핑이되지않은 각종 서버 서비스들에 대한 자잘한 문제사항이 발견되었다.
크리티컬한 부분도있었고(사이트맵이 제대로 생성이안된다던지) 실제 서비스는 문제가 없었지만 로그나 추가작업분이 반영이 안되는 문제(이메일 전송 큐)도 있었다.

뭐 해당문제는 어찌저찌 해결되어서 지금은 크게 문제 없는 상황이다.
이번 개선작업의 제일 큰 파트는 아무래도 댓글에 이미지 기능을 넣었다는 것이다.

블로그 작업노트 35: 이미지 댓글기능 및 자잘한 수정사항들

그렇다고 누구나 쓸 수 있는건 아니고 나만 쓸수있게 구현을 해놓았다.
사실 블로그가 커뮤니티 사이트가 아니다보니까 굳이 들러주시는 분들이 이미지업로드까지 사용하실거같진않고, 서버 보안적인부분도 무시못하는 파트니까 나만 이미지를 코멘트에서 사용할 수 있게 만들어보았다.

실제로 그렇다고 나도 사용하기 편한건 아니다.


본문 이미지카드 하단에 파일의 오리진네임, 사용중인 게시글 경로가 보여진다

나같은 경우엔 블로그 내부의 이미지를 40바이트의 name_origin 값으로 관리하는데 이 오리진 값을 입력하면 백단에서 단순 문자열이아닌 이미지나 비디오 태그가 입력되도록 컨트롤러에서 후처리 작업을 하도록 구현했다.

단순히 이미지업로드 인풋 하나 넣으면 되지 왜이러냐 싶겠냐만은, 나는 앱단에서 내 서버에 무언가를 업로드하는 창구를 아예 구현해두지 않고있다.
뭐 이유라면 첫째가 보안이고, 둘째는 그렇게까지 일반 방문자들의 사용률이 높지않아서이다.


if(auth()->check()) {
    // 관리자가 에디터파일 오리진값을 넘겨줄 경우 이미지 or video 태그로 변환 처리
    if (strlen($content) === 40) {
        // 1) converted 버전 우선 확인
        $converted = EditorFile::where('name_origin', $content)->where('version', 'converted')->first();

        if ($converted) {
            // 비디오 태그 반환
            $url = e($converted->cdn_url);
            $origin = e($converted->name_origin);
            $content = '<video autoplay class="comment_video" loop muted playsinline src="'.$url.'" data-origin="'.$origin.'">Your browser does not support HTML5 video.</video>';
        } else {
            // 2) converted 없으면 thumbnail > optimized 순으로 이미지 처리
            $matched = EditorFile::where('name_origin', $content)
                ->orderByRaw("FIELD(version, 'thumbnail', 'optimized', null)")
                ->first();

            if ($matched) {
                $url = e($matched->cdn_url);
                $content = '<img src="' . $url. '" alt="Comment Image" class="comment_image" width="240" />';
            }
        }
    }
}Copy

그래서 코드부분도 그냥 내가 로그인되어있을때만 오리진 값 후처리부분을 위와같이 구현해둔 사항이다.

다만 이렇게 바꾸니 몇가지 문제가 발생했는데, 그중 하나가 이메일 알림이었다.
이메일은 이미지 태그를 보내기위해서는 해당 태그의 이스케이프 처리가 필요했고 비디오 태그와 함께 이를 구현하기위해 고생좀 하긴 했다.


본문 이미지잘못된 예시
본문 이미지올바른 예시

이를 구현하기위해 오랜만에 라라벨 큐쪽 코드를 다시 들여다보게되었고 이 과정중에 내가 지난번 작업이후 큐 프로세스를 재시작하지않았다는것도 발견하게 된것이다.

어찌저찌 이메일 부분도 이미지나 영상이 어느정도로 보이게 (영상의경우는 재생이안되서 움짤로 대체) 해놓고 내 사이트를 둘러보니까 사이드바에서 다음 문제가 발생했다.

본문 이미지

그렇다.
최신 댓글파트에서도 이미지나 영상이저렇게 이상하게 보이는 문제가 발생한것이다.

뭐 이부분은 금방 CSS 보정작업으로 아래와 같이 해결했다. (제일 시간 많이든 작업... 디자인 참 힘들어)

이미지를 위해서 영역희생을 하기보다 마우스 오버 이벤트로 적당히 보이게만 해놨다


+ 추가 보안작업
저번에 코멘트 내용에 줄바꿈을 적용하려다가 실수로 사용자가 입력하는 html 태그가 그대로 랜더링되는 문제를 발견했다.
사실 이렇게 풀어두는건 되게 위험한 행위이므로 후다닥 일반사용자의 경우엔 strip_tags 함수로 내용을 정제하는 과정을 추가해뒀다.

정리해보자면 이정도 변경점이 이번 작업노트의 기록이지 않을까 싶다.

- 사이트맵 생성 크론탭 재설정
- 이메일 큐 스케쥴러 재가동
- 관리자용 댓글 이미지 등록 기능 추가
- 이메일 전송 파트 점검
- 사이드바 댓글 파트 점검(title, comment 예외조건 분기)
- 관리자 파일리스트관리에서 코멘트에 등록된 이미지파일도 Used 처리가능하게 로직수정 (최적화도 함)

#블로그
0 개의 댓글
×