— 이강우 2020/12/12 19:11
크롬계열 브라우저 사용시 로그인 같은 form-data
를 전송할때 아래와 같은 경고 화면이 나오는 경우가 있다.
안전하지 않은 정보를 제출하려 함 이 사이트에서 보안 상태가 확실하지 않은 연결을 사용하고 있으므로 내 정보가 다른 사용자에게 표시됩니다. The information you're about to submit is not secure Because the site is using a connection that's not completely secure, your information will be visible to others.
이런 경고가 보여지는 원인은 간단하게 설명하면 form-data
를 https 가 아닌 http로 전송하려고 할때 발생한다.
아닌데? 이 사이트는 https로 접속되어있는데 왜 이게 발생하나요?
그것은 아래 그림을 보면 된다.
이 그림은 일반적인 서버 구조이다.
일반적으로 WEB 관리자는 HTTPS접속을 위해서 HTTP를 HTTPS로 리다이렉션 설정해놓는경우가 대부분이다.
이렇게 되면 사용자 요청은 HTTP로 요청이 들어와도 HTTPS로 리다이렉션 되어 보안 연결이 정상적으로 되는것처럼 보인다.
또는 그림에서처럼 프록시나 L4 장비에서 HTTPS요청을 처리하고 실제 뒷단의 웹서버나 어플리케이션 서버는 HTTP로 동작하는 구조인 경우이다
여기서 문제가 되는 부분은 2부분이다.
form-data
를 http action으로 전송하는경우
해결방법은 간단하다. 실제 form-data
를 전송하도록 요청하는 부분에서 https로 처리하도록 설정하면 된다.
또는 실제 뒷단의 서버 연결을 https 로 연결하도록 구성하면 된다.