こんにちは。 MODXで作成されたサイトのページ内アンカー#に上手く飛べない…という悩みに対する回答として、 BaseURL Same-Page-Link Fix が紹介されるケースが良くありますが（このフォーラムでも過去に何度か出てるようです）、このコードにxss脆弱性の要因になりかねない箇所があるようです。 // here the link is replaced with the full path, plus the anchor reference: $source = str_replace($doubleQuote, 'href="'.$_SERVER["RE...

いつもお世話になっています。

makeURLはWayfinderやDittoなどURLが絡むスニペットなどでも呼び出されているので、過去の仕様を変えてしまうとこれらの挙動も変わってしまうことになります。
元々のトピックスの件もこの変の挙動が変わったことが引き金になったのではなかったでしょうか。。。

できれば元に戻して頂いて、新たな挙動の関数に新たな名前を割り当てて頂く方が既存サイト、過去の資産をそのまま使用でき、アップデートも安心して行えるかと思います。

引き続きよろしくお願いいたします。

githubを追って見たら、昨年末のやり取りの結果だと思うのですが、デフォルト値をfullにするような修正が入っていました。
この影響でwayfinder（こちらはパラメータがあるかな）やdittoなどが生成するURLが軒並み http:// から始まるサーバURIから始まるようになったと思います。
[~xx~] の件はやり取りの結果通り、 relative の相対リンクが戻っています（頭にスラッシュ無し）

https://github.com/modxcms-jp/evolution ... 4b85ee95e0

いつもお世話になっております。

1.0.13-r2 以降の何処かの時点で、本件で一応解決とされた、makeURL API のデフォルト値などの挙動が変わってしまったようですが、これは意図的なものでしょうか。
パラメータ無しで呼び出した際のデフォルトはずっと以前からの使用に習い abs とされたのだったと思いますが、現状は full が戻ってきてしまっているようです。

ご回答ありがとうございます。

そういうことですね。。。
テンプレートその他にダイレクトに [*pub_date*] と書くようなケースは殆どないですし（YYYY/mm/ddになった今後は分りませんが）、
APIにも影響なしということでしたら安心しました。

引き続きよろしくお願いいたします。

いつもお世話になっております。 MODXから少し離れていたので今頃気づき、今さらかもしれませんが、1.0.14J-r2 以降、 日時情報型テンプレート変数の返値の型式が変更となったとありました。 これは内部的にAPIでテンプレート変数を読み出したときも同じでしょうか？ （スミマセン、ソース確認すればいいのですが、横着しました） 今回の場合、過去のバージョンとの互換性を考えて、従来のテンプレート変数の仕様は変更なし。 別途、 [*iso-createdon*] [*iso-editedon*] [*iso-publishedon*] [*iso-pub_date*] [*iso-unpub_da...

ありがとうございました。

毎度忘れて悩むので、いつか新しいバージョン使うときが来たときには助かります。

いつもお世話になっております。 前段のリバースプロキシ側でHTTPS処理をする場合、後段のhttpdなどは素のhttp接続でよいのでそうする場合が多いのですが、MODXの[(site_url)]の判定処理をいつも書換えています。 最近のバージョンですと少し位置が変わりましたが、 initialize.inc.php の150行目近辺に is_ssl()という関数があります。 ここで $_SERVER['HTTPS'] を使って判定しているのですが、nginx他でリバースプロキシを行い、接続時にHTTPS Onを送ると HTTP_HTTPS とHTTP_が付くことになります。 よって、 $_SE...

連投スミマセン。 検証の結果や旧バージョンの動作を見て、これはyamaさんが色々と考える必要もないような理由ではないか、、、と、ソースを追って見ました。 1.0.12でリファクタリングしてextenders以下のsub.documnet.parser.class.inc.php へ移動された sendRedirect のコーディングミスではないでしょうか？ sendRedirectの中で if ($type == 'REDIRECT_REFRESH') $header= "Refresh: 0;URL={$url}"; elseif($type == 'REDIRECT_M...

min-oさん、テストありがとうございます。何処で変わってしまったか、切り分けできたと思います。 yamaさん index.htmlの扱いについては少し考えてみます。Apacheなどウェブサーバのindex.htmlは同じフォルダ内で有効な仕様であるのに対し、MODXの場合は親フォルダとの関係も重要なので、いろいろな使い方をする人がいることを考慮して現実的な解を探りたいと思います。おそらくindexエイリアスのリソースを作る人は、親リソースはコンテンツとしてはあまり重視しないことが多いと思います。URLを構成するために必要、という感じですよね。 "index.html" が...

こんにちは。

yamaさんも見てくれているかと思いますが、やはりウェブリンクが本来の機能していないような感じですね。
少し前のご回答は、URL表現の展開の問題と、この問題は切り離して、本来の動作をするようにしておく必要があるという事だと思います。

時間が取れればこちらでソース見てみるのですが、今週、来週は難しいかも…。
私も気づかずに、いくつか環境をアップデートしてしまっているので、状況的には気になるところなのですが…。

こんにちは。追加の検証、ありがとうございます。 スケジュールが詰まりすぎてソース追う時間も取れないのですが、 http://140225110027-2046.evo.demo.modx.jp/weblink/　←実際のリソース http://140225110027-2046.evo.demo.modx. ... index.html ←weblinkリソース　親に飛ぶ　直打ちすると白紙 について、デモのメニュー画面についてはweblinkは最終的に展開されたURLが入っているので、href= /weblink/ になってますよね。よって飛び先が /weblink/ になるのは当たり前という...

お返事ありがとうございます。

チョット気になったのでデモの設定を変えて、ディレクトリ表現を中止してみました。
ウェブリンクにしてある記事のURLは以下のようになると思いますが、直接入力した場合にはリダイレクトされませんね…。
左ツリーからのプレビューは大丈夫でした。

http://140221185615-799.evo.demo.modx.jp/dirtest.html

もしかすると、ディレクトリ表現の処理とは別の何か別の原因でしょうか。
少なくともディレクトリ表現ONじゃないときは、上記のURLの場合はリダイレクトされていたような気がしますが…。

こんにちは。 http://140221185615-799.evo.demo.modx.jp/ 上記デモサイトに以下のような構造のディレクトリを作成しました。 root+ | + ウェブリンク alias は dirtest + | + リソース。alias は index 。本文あり。 ウェブリンクのdirtestはディレクトリ表現オンにより、 http://140221185615-799.evo.demo.modx.jp/dirtest/ となりますが、リンク先をその下層のリソースにしてあるので、メニュー上はsymlink的な動作で http://140221185615-799.ev...

ご対応ありがとうございました。 form#mutate div.tmplvars label を取っ払ったと言うことですね。 私以外のユーザが存在する稼働環境でスタイル全入れ替えはチョット怖いので、chromeで上記CSSの display:block; を停止させてエミュレートしてみたところ、Revoスタイルの横並びになるようなので、とりあえずの問題は回避出来ると思います。 「私の環境」ですとボタンと文字列の縦方向の揃えが微妙にズレて、神経質な私の性格だと気になるため、以下のようにしてみたら一応綺麗にそろうようになりました。 form#mutate div.tmplvars label { ...

yamaさん、いつもありがとうございます。 新バージョンも配布されていたのですね。 アップデートされた環境なので古いものが残っていたわけですが、CSS中の先のメッセージの部分の display:block; さえなければ良いのかもしれませんが…。 ※今回はスタイルのCSSをいじらない方針でplugin対応にしておきました。複数ユーザがいるサイトなんかだと、チョット操作変ると問い合せ来たり何だりで大変なので。 教えて頂いたスタイル、古いスタイルが動いているような環境だと現在進行形で運用中のサイトが殆どのため簡単に差し替えして試せる環境が無いので、圧縮ファイルの中のcssを覗いてみたところ for...

スミマセン、これ、はやとちりというか、新しい管理画面テンプレートRevoStyleだと width:auto だけの指定になってて前述の問題が解消されているんですね。
新バージョンには旧スタイルはついていないようですし、旧環境からアップデートしてる環境でユーザの混乱を防ぎたいと言うことで旧スタイルを使用している環境では先の対応しかなさそうですね。
お騒がせしました。。。

いつもお世話になっております。 表題の通り、記事投稿画面のチェック、ラジオボタンのcss設定が気になっています。 デフォルトですと各ボタンをくるんでいるlabelがblock要素指定になっていますので、labelの幅は左右一杯まで広がっていて、直感的には何も無いように見える右側までもがクリックできる状態です。 投稿画面の操作中に、スクロールその他の操作で、何もないと思っている部分を思わずクリックしてしまうことは良くあると思いますが、運が悪いと上記の見えないラベル部分を触ってしまうケースもあるようで、私の見ている環境ですと、いつの間にか既存記事の設定が変ってた…ということが頻繁に発生しました。 ...

ご用意頂いたデモサイトにログインして再現させてみました。 通る処理によって状況が違うようです。 多少強引ですが、第2階層にウェブリンクを作成して、リンク先を [~9~]#test としました。 次にその下にもう1ページ用意して、下記のURLでアクセスしてみると… http://140216093339-21661.evo.demo.modx.jp/geting-help/1/shobu.html xrayテンプレートですと、一番上に横ナビがWayfinderで用意されていて、こちらの場合は処理に問題なし。 パンくずリストは Topicspath でしたが、こちらで生成されるリンクは 9#te ...

いつもありがとうございます。
こちらで発見したきっかけは、ぱんくずリストをtopicspathにしてみたところ、表示されたリンクが破損。topicspathの不具合かなとコードを追った所、内部でmakeUrlを呼んでいる箇所があり、前述の箇所に行きつきました。
yamaさんのデモだとパーサー内部からの処理になるでしょうか。makeUrlの呼び出し方が違うのかな？
ただいま出先なので、後ほど併せて検証してみます。