크롬_-_안전하지_않은_정보를_제출하려_함

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
크롬_-_안전하지_않은_정보를_제출하려_함 [2020/12/12 10:11] koov크롬_-_안전하지_않은_정보를_제출하려_함 [2020/12/12 10:21] (현재) – [해결방법] koov
줄 1: 줄 1:
 ====== 크롬 - 안전하지 않은 정보를 제출하려 함 ====== ====== 크롬 - 안전하지 않은 정보를 제출하려 함 ======
 + --- //[[koovis@gmail.com|이강우]] 2020/12/12 19:11//
  
-크롬계열 브라우저 사용시 로그인 같은 폼데이타를 제출할때 아래와 같은 경고 화면이 나오는 경우가 있다.+크롬계열 브라우저 사용시 로그인 같은 ''form-data''를 전송할때 아래와 같은 경고 화면이 나오는 경우가 있다.
  
 <WRAP prewrap> <WRAP prewrap>
줄 23: 줄 24:
 {{:web:그림1.png|}} {{:web:그림1.png|}}
  
 +이 그림은 일반적인 서버 구조이다. 
  
 +일반적으로 WEB 관리자는 HTTPS접속을 위해서 **HTTP를 HTTPS로 리다이렉션 설정**해놓는경우가 대부분이다.
 +이렇게 되면 사용자 요청은 HTTP로 요청이 들어와도 HTTPS로 리다이렉션 되어 보안 연결이 __정상적으로 되는것처럼__ 보인다.
 +
 +또는 그림에서처럼 프록시나 L4 장비에서 HTTPS요청을 처리하고 실제 뒷단의 웹서버나 어플리케이션 서버는 HTTP로 동작하는 구조인 경우이다
 +
 +여기서 문제가 되는 부분은 2부분이다.
 +
 +  * 서비스 되는 어플리케이션의 ''form-data'' 를 http action으로 전송하는경우
 +  * 뒷단에서 서비스 되는 WEB서버나 WAS/App 서버가 HTTP로 서비스를 하기 때문에 HTTP전송 요청되는경우
 +
 +
 +==== 해결방법 ====
 +해결방법은 간단하다. 실제 ''form-data''를 전송하도록 요청하는 부분에서 https로 처리하도록 설정하면 된다.
 +또는 실제 뒷단의 서버 연결을 https 로 연결하도록 구성하면 된다.
  
  • 크롬_-_안전하지_않은_정보를_제출하려_함.1607767861.txt.gz
  • 마지막으로 수정됨: 2020/12/12 10:11
  • 저자 koov