혼합된 콘텐츠
설명
대상 애플리케이션이 안전하지 않은 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것이 발견되었습니다. 이는 일반적으로 HTML 요소가 https://
대신 http://
스킴을 사용하여 리소스를 로드하기 때문입니다. 대부분의 최신 브라우저가 이러한 요청을 자동으로 차단하므로 위험은 제한적입니다.
애플리케이션의 일부는 이러한 파일이 올바르게 로드되지 않기 때문에 올바르게 작동하지 않을 수 있습니다.
수정 사항
리소스를 URL에서 로드하는 모든 HTML 요소(자바스크립트, 스타일시트, 이미지, 비디오 및 기타 미디어)가 http://
대신 https://
스킴을 사용하도록 설정되어 있는지 확인하십시오. 또는 개발자는 출처 페이지가 로드된 동일한 프로토콜로 리소스를 로드하는 //
스킴을 사용할 수 있습니다.
https://example.com
웹사이트를 방문하는 브라우저에서 <script src="//example.com/cdn/bundle.js"></script>
를 사용하여 파일을 로드하는 HTML은 example.com/cdn/bundle.js
파일이 HTTPS를 통해 로드되도록 보장합니다.
세부정보
ID | 집계 | CWE | 유형 | 위험 |
---|---|---|---|---|
319.1 | true | 319 | 수동 | 정보 |