fix #2099 #2075 이슈에서 추가한 act에 대한 check_csrf 옵션의 처리방법으로 인해 특정 액션에 대해 동…

…작이 수행되지 않는 문제 고침
xpressengine · Jun 8, 2017 · ce63e02 · ce63e02
1 parent 9bbd41f
commit ce63e02
Showing 1 changed file with 1 addition and 1 deletion.
diff --git a/classes/module/ModuleHandler.class.php b/classes/module/ModuleHandler.class.php
@@ -508,7 +508,7 @@ function procModule()
 		$logged_info = Context::get('logged_info');
 
 		// check CSRF for non-GET actions
-		$use_check_csrf = !isset($xml_info->action->{$this->act}) || $xml_info->action->{$this->act}->check_csrf !== 'false';
+		$use_check_csrf = isset($xml_info->action->{$this->act}) && $xml_info->action->{$this->act}->check_csrf !== 'false';
 		if($use_check_csrf && $_SERVER['REQUEST_METHOD'] !== 'GET' && Context::isInstalled() && !checkCSRF())
 		{
 			$this->error = 'msg_invalid_request';