혼합 콘텐츠

대상 애플리케이션이 안전하지 않은 전송 프로토콜(HTTP)로 리소스를 요청할 때 발생하는 혼합 콘텐츠 보안 취약점 설명 및 해결 방법.

설명 # 대상 애플리케이션이 안전하지 않은 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것이 발견되었습니다. 이는 일반적으로 https:// 대신 http:// 스킴을 사용하여 리소스를 로드하는 HTML 요소로 인해 발생합니다. 대부분의 최신 브라우저는 이러한 요청을 자동으로 차단하므로 위험은 제한적입니다. 이러한 파일들이 올바르게 로드되지 않기 때문에 애플리케이션의 일부 기능이 정상적으로 동작하지 않을 수 있습니다. 해결 방법 # URL에서 리소스를 로드하는 모든 HTML 요소(JavaScript, 스타일시트, 이미지, 동영상 및 기타 미디어)가 http:// 대신 https:// 스킴을 사용하도록 설정하십시오. 또는 개발자가 // 스킴을 사용할 수도 있으며, 이 경우 원본 페이지가 로드된 것과 동일한 프로토콜로만 리소스를 로드합니다. https://example.com 웹사이트를 방문하는 브라우저에서 HTML이 <script src="//example.com/cdn