Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 7kyu
- 이것이리눅스다
- CentOS
- CentOS8
- class파일바로보기
- Codewars
- 사용자변경
- 자바기초스터디
- VMware
- 파이썬
- Eclipse
- https
- Linux
- 시즌1
- 오류
- 이클립스
- SQL
- 서울에어비앤비
- Python
- java
- 중첩쿼리
- monthPicker
- JavaScript
- 남산타워뷰
- 멀티쓰레드프로그래밍
- 6kyu
- 서울복층에어비앤비
- 8kyu
- Oralce
- 주민번호마스킹
Archives
- Today
- Total
보통사람
[오류] 자동으로 도메인에 https가 붙는 경우 본문
1. 오류
개발서버 https 적용으로 아래와 같이 http 요청 블락 에러가 발생하였다.
This request has been blocked; the content must be served over HTTPS.
그래서 아래의 메타 태그를 추가해 줬다.
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
하지만 개발서버 https 적용을 해제하면서부터 화면 접속시 자동으로 https:// 로 붙어서 js, css를 읽는 경우가 발생하였다.
2. 원인
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
https때문에 추가했던 메타 태그의 문제로, content-security-policy를 설정할 경우 자동으로 https로 호출해 주는 것이었다.
The HTTP Content-Security-Policy (CSP) upgrade-insecure-requests
directive instructs user agents to treat all of a site's insecure URLs (those served over HTTP) as though they have been replaced with secure URLs (those served over HTTPS).
HTTP Content-Security-Policy(CSP) upgrade-insecure-requests 지시문은 사이트의 모든 안전하지 않은 URL(HTTP를 통해 제공되는 URL)을 보안 URL(HTTPS를 통해 제공되는 URL)로 대체된 것처럼 처리하도록 사용자 에이전트에 지시합니다.
3. 해결
해당 태그를 주석처리 하면 현상은 해결되지만, 개발서버에 https 적용 시 http 요청 블락 에러를 이 방법 말고 다른 방법으로 해야 될 것 같다. 로컬은 http인데 개발서버는 https인 경우에는 이 메타태그를 사용하는 것은 좋은 방법이 아닌 것 같다.
참조
'오류' 카테고리의 다른 글
[오류] 톰캣 프로세스 여러개 뜨는 경우 (0) | 2023.08.12 |
---|---|
[오류] https 도메인인데 request.isSecure() return false인 경우 (0) | 2023.08.10 |
[오류] 팝업 여러개 띄울때 화면 reload 발생 (0) | 2023.07.30 |