혼합 콘텐츠

설명

대상 애플리케이션은 안전하지 않은 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것으로 확인되었습니다. 일반적으로 이것은 http:// 대신 https://를 사용하여 리소스를 로드하는 HTML 요소로 인한 것입니다. 대부분의 현대 브라우저는 이러한 요청을 자동으로 차단하므로 위험이 제한적이라는 점에 유의해야 합니다.

일부 애플리케이션의 일부분은 이러한 파일이 제대로 로드되지 않기 때문에 올바르게 동작하지 않을 수 있습니다.

문제 해결

URL에서 리소스를 로드하는 모든 HTML 요소(JavaScript, 스타일시트, 이미지, 비디오 및 기타 미디어)가 http:// 대신 https:// 스킴을 사용하도록 보장하십시오. 또는 개발자는 원본 페이지를 로드한 프로토콜과 동일한 프로토콜에서만 리소스를 로드하는 // 스킴을 사용할 수 있습니다.

<script src="//example.com/cdn/bundle.js"></script>와 같이 HTML이 파일을 로드하는 웹사이트 https://example.com의 경우, example.com/cdn/bundle.js 파일이 HTTPS를 통해 로드되도록 보장할 것입니다.

세부 사항

ID	집계	CWE	유형	위험
319.1	true	319	매뉴얼	정보

링크

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기