ssl 적용 후 메인이 아닌 페이지에서 로그인 버튼 클릭시 url에 타도메인 alert 이슈

ssl 적용 후 메인이 아닌 페이지에서 로그인 버튼 클릭시 url에 타도메인 alert 이슈

QA

ssl 적용 후 메인이 아닌 페이지에서 로그인 버튼 클릭시 url에 타도메인 alert 이슈

본문

ssl 적용하고

 

config.php 에서


define('G5_DOMAIN', 'https://도메인.com');
define('G5_HTTPS_DOMAIN', 'https:/도메인.com');
 
define('G5_COOKIE_DOMAIN',  '.도메인.com');

이렇게 등록이 되어있고

 

로그인버튼 링크는


<a href="<?php echo G5_BBS_URL; ?>/login.php?url=<?php echo $urlencode; ?>">로그인</a>

로 들어가있습니다.

 

저 상태에서 메인이 아닌 다른 페이지에서 로그인 버튼 클릭하면 되돌아올 url 을 남기게 되는데

 

저 $urlencode 에 저장되는 값에 도메인/경로 로 출력되지않고, 도메인경로(/ 없이 도메인.com경로  출력)로 출력되다보니 자꾸 url에 타도메인을 입력할 수 없다는 경고창이 떠서

 

$urlencode 가 어떻게 출력되나보니... G5_DOMAIN 을 가져오는걸 확인하고,

 

다시 config 로 돌아와서 G5_DOMAIN 뒤에 / 를 넣어주었습니다.


define('G5_DOMAIN', 'https://도메인.com/'); // 이렇게 뒤에 / 를 넣었습니다.
define('G5_HTTPS_DOMAIN', 'https:/도메인.com');

위 코드 상단에 달린 주석보니 보안서버주소 뒤에는 / 를 붙이지 않는다고 되어있더라구요;;

 

서론이 너무 길어졌는데 여기서 궁금한게

보안주소가 아닌 G5_DOMAIN 에는 뒤에 / 를 붙여도 상관 없을까요??

 

G5_DOMAIN 뒤에 / 를 붙이니 url에 타 도메인 경고는 뜨지 않고 평소처럼 잘 됩니다

이 질문에 댓글 쓰기 :

답변 2


define('G5_DOMAIN', '');
define('G5_HTTPS_DOMAIN', 'https:/도메인.com');

이렇게 사용하세요.

기본적으로는 뒤에 / 를 붙이지 않고 적용하셔야 하는 부분입니다.

넵! 저 G5_DOMAIN 값을 제가 넣어둔게 아니다보니 / 를 넣는게 맞는지... 저도 뭔가 찝찝해서 질문을 남겨본거였는데

G5_DOMAIN 을 넣어놓은 분께 넣은 이유를 듣고 지워도 되겠다 판단해서

위에 님께서 알려주신 방법으로 해결했습니다!

답변 감사드립니다!

답변을 작성하시기 전에 로그인 해주세요.
전체 345
QA 내용 검색
filter #ssl ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT