이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다. | Ssl 2007.10.18 16:42 정보
Flash 이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다. | Ssl 2007.10.18 16:42
본문
[펌] http://blog.daum.net/jjinbba/375569
이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다.
보안되지 않은 항목을 표시하시겠습니까?
이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다.
보안되지 않은 항목을 표시하시겠습니까?
SSL웹서버 인증을 했을 경우 위의 메세지가 나오는 케이스
주소중에 http 절대경로 호출하는 링크가 있는경우
2) 플래시에서 swflash.cab 자동다운로드
codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0'
--> 어도비사에도 https 보안적용사이트가 있으므로, http:// -> https://
3) <iframe 이 있는 경우에도 메세지가 뜰 수 있음
<iframe src="" -> 메세지뜸
<iframe src="111.jsp" -> 메세지뜸
<iframe src="/test/111.jsp -->메세지뜰 수 있음(불확실)
SRC주소가 꼭 있어야됨
<iframe name="milestone_session" frameborder="0" width="0" height="0" marginheight="0" marginwidth="0"></iframe>
==>
<iframe name="milestone_session" src="/gve/supply/dummy.html" frameborder="0" width="0" height="0" marginheight="0" marginwidth="0"></iframe>
4) iframe와 frame로 나뉜경우 src가 없거나 아무것도 기술이 안되어 있는 경우
<frame name="workFrame" scrolling="no" marginwidth="0"
* frame으로 나뉜 것은 상관없지만.. frame에 설정되어 있는 html에서 보안규정을 어겨서 위의 메세지가 나오는 경우가
있는데, 간과하는 경우가 있음...
* iframe이나 frame에서 나중에 호출해서 쓸려고 src 주소가 없거나 빈란으로 놔둔경우 보안팝업이 뜬다. 이때에는
아무 내용이 없는 html파일을 만들어서 링크를 시켜준다. 이때 내용없는 jsp파일로 링크를 시켜줄경우 jsp컴파일하면서
지연되는 시간때문에 "서버를 찾을 수 없거나 DNS 오류입니다." 와 같은 에러가 발생할 수 있으므로 유의
* 프레임안에 프레임 또 그 안에 iframe까지... 무수히 많은 경우에 수가 있으므로 일일히 다 찾아가서 보안설정에 문제가 없는지
체크
* 클라이언트 설정 변경시
도구>인터넷옵셥>보안>사용자 지정수준에서
"혼합된 컨텐트 표시" 설정이 사용으로 설정된 경우 앞의 메시지가 나타날 수 없으며 보안되지 않은 컨텐트가 표시될 수 있습니다. "혼합된 컨텐트 표시" 설정이 사용 안 함으로 설정된 경우 앞의 메시지가 나타날 수 없으며 보안되지 않은 컨텐트가 표시될 수 없습니다.
[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]
추천
0
0
댓글 1개
감사합니다.
