| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 라우터 #NAT #포트 #포트포워딩 #유동고정아이피 #DHCP
- basepath
- OpenLayers
- react
- PersistentVolume
- vuejs
- JavaScript
- CKEditor4
- javascript #localstorage #stringify #parse
- vuejs #pinia #vuetify3
- nextjs
- Yarn
- vue3
- vue #vue-router
- github action #tistory
- javascript #컴파일 #인터프리터
- browserstorage
- postman
- vworld
- 인터넷 #클라이언트 #서버 #포트 #ipadress #domainname
- MPA
- kubernetes
- PersistentVolumeClaim
- sesstionstorage
- 맥 #나스 #SMA
- vuetify3
- mixedcontent
- v-combobox
- localstorage
- MongoDB
- Today
- Total
月亮
[Web] Mixed content 문제 (http,https 관련) 🤔 본문
문제점
Mixed Content 문제는 HTTPS를 사용하는 웹 페이지에서 보안되지 않은 콘텐츠(HTTP)를 로드할 때 발생합니다.
예를 들어 `<img src="http://example.com/image.jpg">`와 같이 HTTPS가 아닌 HTTP로 시작하는 경로를 사용하거나, 외부 스크립트나 리소스가 HTTPS를 지원하지 않고 HTTP만 지원하는 경우에 문제가 발생할 수 있습니다.
https 사이트에서 http 콘텐츠를 로드하는 경우
https 사이트에서 https를 지원하지 않는 콘텐츠를 로드하는 경우
해결방법
- HTTPS로 사이트를 구성해야 하는 경우
- 방법 1: 모든 스크립트와 리소스의 URL을 HTTPS로 업데이트합니다.
- 방법 2: 프론트엔드에서 가장 메인 페이지인 index.html 또는 index.js 파일의 상단에 다음 코드를 삽입합니다.
(http 콘텐츠를 자동으로 https로 변환하여 로딩하는 방법)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">주의 : 이 코드는 HTTP 콘텐츠를 자동으로 HTTPS로 변환하여 로드하는 역할을 합니다. 하지만 서버가 HTTPS를 지원해야만 정상적으로 작동합니다.
- 리소스들이 HTTPS를 지원하지 않는 경우
- 해당 서비스를 HTTP로 구성해야 합니다.
주의 사항: Mixed Content 문제는 보안과 관련된 문제이므로, 해결 시에 반드시 HTTPS를 사용하는 것이 좋습니다. 하지만 일부 상황에서는 리소스가 HTTPS를 지원하지 않아 HTTP로 구성해야 할 수도 있습니다.
출처 : https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/
