보통사람

[오류] 자동으로 도메인에 https가 붙는 경우 본문

오류

[오류] 자동으로 도메인에 https가 붙는 경우

pej4303 2023. 7. 30. 21:53

1. 오류 

개발서버 https 적용으로 아래와 같이 http 요청 블락 에러가 발생하였다.

This request has been blocked; the content must be served over HTTPS.

그래서 아래의 메타 태그를 추가해 줬다. 

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

하지만 개발서버 https 적용을 해제하면서부터 화면 접속시 자동으로 https:// 로 붙어서 js, css를 읽는 경우가 발생하였다.

 

2. 원인

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

 

https때문에 추가했던 메타 태그의 문제로, content-security-policy를 설정할 경우 자동으로 https로 호출해 주는 것이었다.

 

The HTTP Content-Security-Policy (CSP) upgrade-insecure-requests
 directive instructs user agents to treat all of a site's insecure URLs (those served over HTTP) as though they have been replaced with secure URLs (those served over HTTPS). 

HTTP Content-Security-Policy(CSP) upgrade-insecure-requests 지시문은 사이트의 모든 안전하지 않은 URL(HTTP를 통해 제공되는 URL)을 보안 URL(HTTPS를 통해 제공되는 URL)로 대체된 것처럼 처리하도록 사용자 에이전트에 지시합니다.

 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests

 

CSP: upgrade-insecure-requests - HTTP | MDN

The HTTP Content-Security-Policy (CSP) upgrade-insecure-requests directive instructs user agents to treat all of a site's insecure URLs (those served over HTTP) as though they have been replaced with secure URLs (those served over HTTPS). This directive is

developer.mozilla.org

 

3. 해결

해당 태그를 주석처리 하면 현상은 해결되지만, 개발서버에 https 적용 시 http 요청 블락 에러를 이 방법 말고 다른 방법으로 해야 될 것 같다. 로컬은 http인데 개발서버는 https인 경우에는 이 메타태그를 사용하는 것은 좋은 방법이 아닌 것 같다.

 

참조 

저작자표시 변경금지

'오류' 카테고리의 다른 글

[오류] 톰캣 프로세스 여러개 뜨는 경우  (0) 2023.08.12
[오류] https 도메인인데 request.isSecure() return false인 경우  (0) 2023.08.10
[오류] 팝업 여러개 띄울때 화면 reload 발생  (0) 2023.07.30
'오류' Related Articles more