| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- Oralce
- java
- Eclipse
- 주민번호마스킹
- Linux
- https
- 7kyu
- JavaScript
- Codewars
- 사용자변경
- monthPicker
- 서울복층에어비앤비
- 이것이리눅스다
- Python
- 파이썬
- 서울에어비앤비
- 남산타워뷰
- SQL
- CentOS
- 멀티쓰레드프로그래밍
- VMware
- class파일바로보기
- 6kyu
- 시즌1
- 이클립스
- 오류
- 8kyu
- 중첩쿼리
- CentOS8
- 자바기초스터디
- Today
- Total
목록https (2)
보통사람
[오류] https 도메인인데 request.isSecure() return false인 경우
1. 오류 request.isSecure() 메소드를 이용해서 js를 분기처리 하는데 SSL 적용이 된 운영서버에서 http 리소스가 로드되어서 에러가 발생하였다. 2. 원인 web서버에서 was서버를 호출할때는 http 통신이기 때문에 isSecure() 메소드에서 false가 나온 것이다. 3. 해결 방법1) request.getHeader("x-forwarded-proto") 방법2) request.getRequestURL().indexOf("http://") != -1 위와 같이 2가지 방법이 있는데 처음에는 x-forwarded-proto를 이용해서 하였으나 로드밸런서가 없는 로컬과 개발에서는 null로 나와서 방법 2로 변경하였다. x-forwarded-proto : 클라이언트가 로드밸런서에 ..
1. 오류 개발서버 https 적용으로 아래와 같이 http 요청 블락 에러가 발생하였다. This request has been blocked; the content must be served over HTTPS. 그래서 아래의 메타 태그를 추가해 줬다. 하지만 개발서버 https 적용을 해제하면서부터 화면 접속시 자동으로 https:// 로 붙어서 js, css를 읽는 경우가 발생하였다. 2. 원인 https때문에 추가했던 메타 태그의 문제로, content-security-policy를 설정할 경우 자동으로 https로 호출해 주는 것이었다. The HTTP Content-Security-Policy (CSP) upgrade-insecure-requests directive instructs use..