혼합 콘텐츠

설명

대상 응용 프로그램은 보안 전송 프로토콜(HTTP)을 통해 리소스를 요청하는 것으로 확인되었습니다. 이는 일반적으로 http:// 대신에 https://를 사용하여 리소스를 불러오는 HTML 요소들로 인해 발생합니다. 대부분의 현대 브라우저는 이러한 요청을 자동으로 차단하기 때문에 제한된 리스크가 있음을 감안해야 합니다.

일부 응용 프로그램의 일부 부분은 제대로 로드되지 않았기 때문에 올바르게 작동하지 않을 수 있습니다.

교정

URL에서 리소스를 불러오는 모든 HTML 요소(JavaScript, 스타일시트, 이미지, 비디오 및 기타 미디어)는 http:// 대신에 https:// 스킴을 사용하도록 해야 합니다. 또는 개발자들은 // 스킴을 사용할 수 있는데, 이는 원본 페이지를 불러온 프로토콜과 동일한 프로토콜에서만 리소스를 불러올 것입니다.

<script src="//example.com/cdn/bundle.js"></script>와 같은 HTML을 사용하는 웹사이트 https://example.com를 방문한 브라우저는 example.com/cdn/bundle.js 파일을 HTTPS로 로드하게 됩니다.

상세정보

ID	Aggregated	CWE	Type	Risk
319.1	true	319	Passive	Info

링크

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기