혼합 콘텐츠

DAST 검사 319.1 - 안전하지 않은 전송 프로토콜(HTTP)을 통한 리소스 요청 탐지

설명 # 대상 애플리케이션이 안전하지 않은 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것으로 확인되었습니다. 이는 일반적으로 https:// 대신 http:// 스킴을 사용하여 리소스를 로드하는 HTML 요소 때문입니다. 대부분의 최신 브라우저는 이러한 요청을 자동으로 차단하므로 위험은 제한적입니다. 이 파일들이 제대로 로드되지 않기 때문에 애플리케이션의 일부가 올바르게 작동하지 않을 수 있습니다. 해결 방법 # URL에서 리소스를 로드하는 모든 HTML 요소(JavaScript, 스타일시트, 이미지, 비디오 및 기타 미디어)가 http:// 대신 https:// 스킴을 사용하도록 설정하세요. 또는 개발자가 // 스킴을 사용할 수 있으며, 이 경우 원본 페이지가 로드된 것과 동일한 프로토콜을 통해서만 리소스를 로드합니다. https://example.com 웹사이트를 방문하는 브라우저에서 <script src="//example.com/cdn/bundle.js">&#