ssl 적용 후 메인이 아닌 페이지에서 로그인 버튼 클릭시 url에 타도메인 alert 이슈
본문
ssl 적용하고
config.php 에서
define('G5_DOMAIN', 'https://도메인.com');
define('G5_HTTPS_DOMAIN', 'https:/도메인.com');
define('G5_COOKIE_DOMAIN', '.도메인.com');
이렇게 등록이 되어있고
로그인버튼 링크는
<a href="<?php echo G5_BBS_URL; ?>/login.php?url=<?php echo $urlencode; ?>">로그인</a>
로 들어가있습니다.
저 상태에서 메인이 아닌 다른 페이지에서 로그인 버튼 클릭하면 되돌아올 url 을 남기게 되는데
저 $urlencode 에 저장되는 값에 도메인/경로 로 출력되지않고, 도메인경로(/ 없이 도메인.com경로 출력)로 출력되다보니 자꾸 url에 타도메인을 입력할 수 없다는 경고창이 떠서
$urlencode 가 어떻게 출력되나보니... G5_DOMAIN 을 가져오는걸 확인하고,
다시 config 로 돌아와서 G5_DOMAIN 뒤에 / 를 넣어주었습니다.
define('G5_DOMAIN', 'https://도메인.com/'); // 이렇게 뒤에 / 를 넣었습니다.
define('G5_HTTPS_DOMAIN', 'https:/도메인.com');
위 코드 상단에 달린 주석보니 보안서버주소 뒤에는 / 를 붙이지 않는다고 되어있더라구요;;
서론이 너무 길어졌는데 여기서 궁금한게
보안주소가 아닌 G5_DOMAIN 에는 뒤에 / 를 붙여도 상관 없을까요??
G5_DOMAIN 뒤에 / 를 붙이니 url에 타 도메인 경고는 뜨지 않고 평소처럼 잘 됩니다
답변 2
define('G5_DOMAIN', '');
define('G5_HTTPS_DOMAIN', 'https:/도메인.com');
이렇게 사용하세요.
이제야 확인했네요;; 빠른 답변 감사드립니다!
한번 적용해보겠습니다!
채택 감사 합니다.
기본적으로는 뒤에 / 를 붙이지 않고 적용하셔야 하는 부분입니다.
넵! 저 G5_DOMAIN 값을 제가 넣어둔게 아니다보니 / 를 넣는게 맞는지... 저도 뭔가 찝찝해서 질문을 남겨본거였는데
G5_DOMAIN 을 넣어놓은 분께 넣은 이유를 듣고 지워도 되겠다 판단해서
위에 @들레아빠 님께서 알려주신 방법으로 해결했습니다!
답변 감사드립니다!
답변을 작성하시기 전에 로그인 해주세요.
