| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- github action #tistory
- JavaScript
- vuetify3
- kubernetes
- 라우터 #NAT #포트 #포트포워딩 #유동고정아이피 #DHCP
- OpenLayers
- MPA
- Yarn
- vuejs
- 맥 #나스 #SMA
- browserstorage
- nextjs
- basepath
- sesstionstorage
- vue3
- javascript #컴파일 #인터프리터
- react
- CKEditor4
- PersistentVolumeClaim
- v-combobox
- 인터넷 #클라이언트 #서버 #포트 #ipadress #domainname
- PersistentVolume
- MongoDB
- mixedcontent
- javascript #localstorage #stringify #parse
- postman
- localstorage
- vworld
- vuejs #pinia #vuetify3
- vue #vue-router
- Today
- Total
月亮
[Web] Mixed content 문제 (http,https 관련) 🤔 본문
문제점
Mixed Content 문제는 HTTPS를 사용하는 웹 페이지에서 보안되지 않은 콘텐츠(HTTP)를 로드할 때 발생합니다.
예를 들어 `<img src="http://example.com/image.jpg">`와 같이 HTTPS가 아닌 HTTP로 시작하는 경로를 사용하거나, 외부 스크립트나 리소스가 HTTPS를 지원하지 않고 HTTP만 지원하는 경우에 문제가 발생할 수 있습니다.
https 사이트에서 http 콘텐츠를 로드하는 경우
https 사이트에서 https를 지원하지 않는 콘텐츠를 로드하는 경우
해결방법
- HTTPS로 사이트를 구성해야 하는 경우
- 방법 1: 모든 스크립트와 리소스의 URL을 HTTPS로 업데이트합니다.
- 방법 2: 프론트엔드에서 가장 메인 페이지인 index.html 또는 index.js 파일의 상단에 다음 코드를 삽입합니다.
(http 콘텐츠를 자동으로 https로 변환하여 로딩하는 방법)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">주의 : 이 코드는 HTTP 콘텐츠를 자동으로 HTTPS로 변환하여 로드하는 역할을 합니다. 하지만 서버가 HTTPS를 지원해야만 정상적으로 작동합니다.
- 리소스들이 HTTPS를 지원하지 않는 경우
- 해당 서비스를 HTTP로 구성해야 합니다.
주의 사항: Mixed Content 문제는 보안과 관련된 문제이므로, 해결 시에 반드시 HTTPS를 사용하는 것이 좋습니다. 하지만 일부 상황에서는 리소스가 HTTPS를 지원하지 않아 HTTP로 구성해야 할 수도 있습니다.
출처 : https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/
